Sergey Nivens - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

La seguridad batalla para mantener el paso con la adopción de la nube

Las iniciativas de negocios basadas en la nube se aceleran más rápido de lo que los equipos de seguridad pueden asegurarlas, según revela una encuesta.

Seis de cada 10 profesionales de la seguridad de la información dicen que la adopción de la nube por parte de los negocios está superando su capacidad para mantenerse a la par de la seguridad de estos entornos, señaló la encuesta anual Estado de la seguridad de la nube híbrida realizada por la firma de gestión de seguridad de red FireMon.

Los resultados de la encuesta resaltan el hecho de que la velocidad de las iniciativas de negocios en la nube está obstaculizando la capacidad de los encuestados para asegurar y administrar entornos híbridos, y el personal de seguridad a menudo no está incluido en las iniciativas de negocios en la nube.

La encuesta, de 400 profesionales de seguridad de la información, está dirigida a arrojar luz sobre los desafíos que enfrentan los profesionales de seguridad y de redes a medida que las empresas expanden las iniciativas de nube híbrida. La mayoría de los encuestados se encuentran en América del Norte (74%), seguidos de Asia Pacífico (12,6%), Europa, Oriente Medio y África (10,1%) y América Latina (3,3%).

La encuesta encontró que solo el 56% de los encuestados indicó que la seguridad de la red, las operaciones de seguridad o los equipos de cumplimiento de la seguridad son responsables de la seguridad de la nube.

En el restante 44% de los casos, los equipos de TI/nube, propietarios de aplicaciones u otros equipos fuera de la organización de seguridad son responsables de la seguridad de la nube.

De manera similar, la relación entre la seguridad y DevOps es inconsistente en todas las organizaciones, según el informe de la encuesta, puede tener un impacto negativo en la consistencia de los controles de seguridad en la nube, ya que cada vez más empresas implementan modelos "como servicio” en la nube.

En algunos casos, DevOps y la seguridad están completamente alineados y funcionan bien juntos, pero en otros casos, la relación es difícil o incluso disfuncional. Casi el 40% de los encuestados dijo que está usando modelos de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS) al mismo tiempo.

Mientras que el 30,7% de los encuestados dijo que son parte del equipo de DevOps, como parte de la tendencia emergente de DevSecOps, el 30% indicó que su relación con DevOps es complicada, polémica, no vale la pena mencionarla o no existe.

La encuesta encontró que las empresas están introduciendo inadvertidamente la complejidad en sus entornos mediante la implementación de múltiples sistemas en las instalaciones, así como en múltiples nubes privadas y públicas. Esa complejidad se ve agravada por la falta de herramientas integradas y capacitación que se necesitan para administrar y proteger los entornos de nube híbrida.

Los encuestados también mencionaron la falta de integración entre las herramientas y la escasez de personal calificado o la capacitación insuficiente para usarlas como obstáculos clave para lograr la gestión de la seguridad entre entornos.

Si bien el 59% de los encuestados dijo que usa dos o más firewalls diferentes en su entorno y el 67% dijo que también están usando dos o más plataformas de nube pública, solo el 28% dijo que está usando herramientas que pueden funcionar en múltiples entornos para administrar la seguridad de la red.

Casi el 36% dijo que está utilizando herramientas nativas para cada entorno o proceso manual, lo que significa que están administrando la seguridad de forma independiente dentro de cada componente de un entorno híbrido, según el informe de la encuesta.

Más de cuatro de cada 10 encuestados dijeron que sus tres principales desafíos para asegurar entornos de nube pública son la falta de visibilidad, la falta de capacitación y la falta de control.

La transición a los entornos de nube híbrida ha ampliado dramáticamente la superficie de ataque de la empresa y, en consecuencia, el rango de activos que se deben asegurar, pero los recursos de seguridad no se están expandiendo en la misma escala, según el informe de la encuesta.

El presupuesto y la dotación de personal son las limitaciones de recursos clave citadas, con un 57,5% de los encuestados que indican que menos del 25% de su presupuesto de seguridad está dedicado a la seguridad en la nube y el 52% dice que tiene equipos de seguridad de 10 personas o menos.

"Los resultados de nuestra encuesta son convincentes, pero no sorprendentes", dijo Tim Woods, vicepresidente de alianzas tecnológicas de FireMon. “En entornos empresariales grandes y complejos, las limitaciones de presupuesto, la falta de claridad respecto de qué equipo es responsable de la seguridad en la nube y la ausencia de estándares para administrar la seguridad en los entornos de nube híbrida están afectando la capacidad de las organizaciones para asegurar sus iniciativas de negocios en la nube”.

"Este problema se resolverá solo con una nueva generación de tecnologías y procesos de seguridad que se integren completamente con DevOps y brinden visibilidad de extremo a extremo, seguridad continua y cumplimiento en entornos híbridos".

Woods dijo que la encuesta proporciona una clara indicación de que muchas compañías ya no están alineadas con una política de seguridad central o una doctrina de seguridad que proporciona las barreras de seguridad necesarias en sus entornos híbridos.

"En ausencia de un libro de reglas de seguridad conciso, donde los departamentos están administrando sus propios controles de seguridad, lo harán con el mejor esfuerzo posible", dijo. “Se puede garantizar que esto abre la puerta a un mayor riesgo”.

“Si la responsabilidad de seguridad descentralizada es el futuro de las estrategias de la nube, y creemos que lo es, entonces debemos buscar una manera de restablecer una estrategia de administración de seguridad global que alinee la intención de negocios con la intención de cumplimiento, y con la intención de seguridad”.

“Las implementaciones de seguridad deben reflejar de cerca una doctrina de seguridad central. La seguridad debe ser un componente de las implementaciones de aplicaciones donde ambas se sincronizan entre sí ".

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close