Los servicios 'cloud' crecen con la pandemia, aunque aún se duda de su seguridad

Las empresas ampliaron sus equipos de seguridad en la nube durante la pandemia y consolidaron sus proveedores de seguridad cloud, a medida que ampliaban sus entornos, según acaba de revelar el informe anual sobre el estado de la seguridad nativa publicado por Palo Alto Networks. Según el estudio, un 53% de las empresas reconocieron que disponían de un equipo de seguridad de más de 30 personas, frente al 41% del año anterior (2020).

En este informe se confirma además una máxima clara; cuantos más proveedores utilice una empresa para la seguridad de la nube, más lagunas de seguridad existen. Y es que las empresas ampliaron rápidamente su uso de la nube durante la pandemia, en más de un 25%, pero tuvieron problemas con la seguridad integral, el cumplimiento y la complejidad técnica.

El estudio muestra que las organizaciones se expandieron con menos presupuesto, ya que el 39% de ellas gastaron menos de 10 millones de dólares en su servicio cloud (un 16% más que en 2020) y sólo el 26% gastó más de 50 millones de dólares (un 17% menos que en 2020). También revela que mientras que las empresas continúan utilizando diversas opciones de computación, la plataforma como servicio (PaaS) y los enfoques sin servidor, aumentaron un 20%, probablemente apoyando la rápida transición a la nube. En cambio, el uso de contenedores y contenedores como servicio (CaaS) tuvo un crecimiento más moderado.

Postura de seguridad y fricción

Pese al crecimiento, la mayoría de las organizaciones (un 55%)  aún recelan, y sienten tener una postura de seguridad débil. En general, creen que necesitan mejorar sus actividades subyacentes (como obtener visibilidad en varias nubes, aplicar una gobernanza más coherente en todas las cuentas o agilizar la respuesta a incidentes y la investigación) para lograr una postura más sólida.

Así, con las mejores operaciones de seguridad ven los mayores beneficios para su personal en términos de productividad y satisfacción. El 80% de las que tienen una postura de seguridad sólida y el 85% de las que tienen una fricción de seguridad baja, informa haber detectado un aumento de la productividad de la plantilla.

El 80% de las empresas que utilizan principalmente herramientas de seguridad de código abierto tienen una postura de seguridad débil o muy débil, en comparación con el 26% de las que aprovechan principalmente su proveedor de servicios en la nube y el 52% de las que dependen de terceros, lo que permite concluir que la creación de una plataforma con herramientas dispares hace que la organización sea menos segura.

Impulsores de la seguridad

Todavía tres cuartas partes de las empresas utilizan solo 10 o menos herramientas de seguridad y, con respecto a los datos de 2020, ha aumentado un 27% el número de organizaciones que utilizan sólo de uno a cinco proveedores de seguridad, lo que sugiere que están buscando menos proveedores de seguridad para obtener más capacidades. En cambio, las empresas que utilizan un alto nivel de automatización de la seguridad son dos veces más propensas a tener una baja fricción y una postura fuerte frente a quienes cuentan con bajos niveles de automatización de seguridad.

El informe establece también que las empresas que integran estrechamente los principios de DevSecOps, aumentan por 7 sus probabilidades de tener una postura de seguridad fuerte o muy fuerte y  multiplican por 9 las posibilidades de tener bajos niveles de fricción de seguridad.

El informe de Palo Alto Networks se fija las últimas preocupaciones y narrativas de la comunidad de seguridad nativa de la nube, incluyendo la automatización, DevSecOps, la postura de seguridad, el uso de código abierto y mucho más, y trata de ofrecer ideas que ayuden a las empresas a guiar su adopción a la nube y su viaje de seguridad en 2022, y más allá.