Gorka Sainz, Director Systems Engineering Fortinet Iberia, analiza el Informe sobre seguridad en la nube 2024
A medida que las organizaciones desarrollan e implantan más aplicaciones en la nube, la seguridad se complica. Muchas de ellas están adoptando un enfoque híbrido o multicloud, lo que ha ampliado la superficie de ataque y aumentado la complejidad. Los equipos de seguridad a menudo tienen que hacer esfuerzos para gestionar y proteger sus diversas cargas de trabajo y entornos de nube privada y pública. Y aunque la adopción de diferentesnubes tiene muchas ventajas, el manejo de varias herramientas añade complejidad a la gestión, lo que dificulta o imposibilita la aplicación de políticas de seguridad coherentes en todos los entornos cloud. Y lo que es peor, el nivel de complejidad de la seguridad suele aumentar con el tiempo a medida que las organizaciones siguen añadiendo servicios en la nube, lo que plantea aún más retos y costes de gestión.
El Informe de Seguridad en la Nube 2024, realizado por Cybersecurity Insiders, tiene como objetivo conocer los retos a los que se enfrentan las organizaciones a la hora de proteger sus entornos en la nube y las estrategias a las que dan prioridad. El informe se basa en una encuesta exhaustiva realizada a 927 profesionales de la ciberseguridad de todo el mundo y ofrece información sobre las tendencias actuales que impulsan la seguridad en la nube.
Continúa la preferencia por la nube híbrida y múltiple
En 2024, la mayoría de las organizaciones (78%) optan por estrategias híbridas y multi-nube. De esas organizaciones, el 43% utiliza una infraestructura híbrida basada en la nube y en local, y el 35% tiene una estrategia multi-nube.
Estas cifras representan sólo un ligero aumento con respecto a hace dos años, cuando el 39% de las organizaciones utilizaban la nube híbrida y el 33% multicloud.
Tras años de rápida adopción, el crecimiento de la nube se ha ralentizado a medida que el mercado maduraba. En este momento, el revuelo parece haber encontrado su equilibrio, y las ventajas de la computación en nube se comprenden bien. Las organizaciones con necesidades de TI que pueden beneficiarse de la flexibilidad y agilidad de la nube o que requieren servicios exclusivos de los entornos cloud pueden seguir adelante con sus proyectos.
La mayoría de las organizaciones también reconocen que la seguridad debe incluirse en sus estrategias. Los retos de ciberseguridad asociados a la nube y la necesidad de mejorar las medidas de seguridad en los entornos cloud se han vuelto más críticos ante las nuevas amenazas basadas en IA. De hecho, el 96% de las organizaciones afirman estar moderada o extremadamente preocupadas por la seguridad en la nube. La seguridad es claramente una prioridad, con el 61% de los encuestados anticipando que su presupuesto para este fin aumentará en los próximos 12 meses.
Las organizaciones afirman que tienen previsto aumentar su presupuesto de seguridad en la nube en un 37% en un esfuerzo por salvaguardar los datos confidenciales y cumplir las normas reglamentarias en el panorama actual, cada vez más orientado a la nube.
Persisten los desafíos técnicos y en materia de recursos
A pesar de la continua adopción de la nube, siguen existiendo retos a la hora de implantar una seguridad multicloud coherente. Los problemas de seguridad y cumplimiento son la principal preocupación (59%), actuando como un obstáculo para una adopción más rápida de las estrategias multi-nube. Las organizaciones también citan los desafíos técnicos (52%) y las limitaciones de recursos (49%) como barreras para la adopción.
Lograr visibilidad y control de políticas dentro de infraestructuras complejas de múltiples nubes puede ser difícil, y la brecha de competencias en ciberseguridad no hace más que agravar el problema. La falta de personal con experiencia en seguridad en la nube es un problema grave, ya que el 93% de los encuestados afirma estar entre moderada y extremadamente preocupado por la escasez de competencias en el sector.
Simplificación y automatización mediante un enfoque de plataforma
La complejidad de los entornos híbridos y multiclouddificulta su protección. Sin embargo, una gran mayoría de las organizaciones (95%) afirma que una plataforma unificada de seguridad en la nube con un único panel de control ayudaría a proteger los datos de forma coherente y exhaustiva en toda la superficie de la nube.
Persisten los desafíos técnicos y en materia de recursos
A pesar de la continua adopción de la nube, siguen existiendo retos a la hora de implantar una seguridad multicloud coherente. Los problemas de seguridad y cumplimiento son la principal preocupación (59%), actuando como un obstáculo para una adopción más rápida de las estrategias multi-nube. Las organizaciones también citan los desafíos técnicos (52%) y las limitaciones de recursos (49%) como barreras para la adopción.
Lograr la visibilidad y el control de las políticas dentro de las complejas infraestructuras multicloud puede ser difícil, y la falta de competencias en ciberseguridad no hace sino agravar el problema. La escasez de personal con experiencia en seguridad en la nube es un problema grave, y el 93% de los encuestados afirma estar entre moderada y extremadamente preocupado por la falta de personal cualificado en todo el sector.
Simplificación y automatización mediante un enfoque de plataforma
La complejidad de los entornos híbridos y multiclouddificulta su protección. Sin embargo, una gran mayoría de las organizaciones (95%) afirma que una plataforma unificada de seguridad en la nube con un único panel de control ayudaría a proteger los datos de forma coherente y exhaustiva en toda la huella de la nube.
En lugar de lidiar con la ineficacia de la gestión de múltiples sistemas de seguridad, aquellos que aprovechan una única plataforma de seguridad en la nube integrada se benefician, además de una integración más directa, de la automatización y reducción de la sobrecarga de gestión, lo que puede ayudar a mejorar la visibilidad, proporcionar una aplicación coherente de las políticas y mitigar la brecha de habilidades de ciberseguridad.
