Un informe presentado por el Instituto Ponemon reveló un dato bastante curioso: el 60 por ciento de los líderes de TI y de seguridad no confían en la capacidad de su organización para garantizar un acceso seguro a la nube. Posiblemente, esta percepción nace de todos los peligros y amenazas que éstos conocen y que, por una cuestión lógica, el grueso de la compañía no.
Índice de temas
¿La seguridad en la nube está en peligro realmente?
A través de una encuesta realizada a más de 1500 responsables en la toma de decisiones de TI y profesionales de seguridad de distintas partes del mundo, se desprende que las empresas se están enfrentando a un montón de obstáculos que impiden asegurar diversos entornos en la nube.
Dentro de los desafíos más importantes que mencionaron y a los cuales InnovacónDigital360 tuvo acceso, fueron la supervisión/visibilidad de la red (48%); la experiencia interna (45%), el incremento de vectores de ataque (38%) y las soluciones de seguridad aisladas (36%).
Por otro lado, en ese mismo relevamiento se dejó en claro que para mitigar el riesgo de amenazas como el ransomware, los ataques de denegación de servicios distribuidos(DDoS), las amenazas internas y los ataques man in the middle; ya las soluciones de seguridad tradicionales basadas en el perímetro han dejado de ser las adecuadas.
Según el Dr Larry Ponemon, Presidente y Fundador del Instituto Ponemon, el gran reto para las organizaciones es afrontar la necesidad creciente de mitigar los riesgos en su evolución, “entendiendo que las soluciones de seguridad heredadas no son suficientes en la nube”.
En ese sentido, señaló cómo esta investigación demuestra que los métodos de seguridad Zero Trust (basado en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a sistemas o servicios de TI hasta que se autentique y se compruebe constantemente), puede “ayudar a abordar estos desafíos, al tiempo que ofrece beneficios más allá de la seguridad en la nube, enfocados particularmente en una mayor productividad y eficiencia para los equipos de TI y los usuarios finales por igual”.
DevOps y Contenedores
El 90% de los que fueron encuestados respondieron que durante los próximos tres años adoptaría DevOps, y un 87% reconoció que implementaría contenedores, a medida que incrementan las prácticas de desarrollo nativo en la nube. No obstante, los especialistas aseguran que las prácticas de seguridad modernas no están tan extendidas.
“Tan solo el 42% puede segmentar con confianza sus entornos y aplicar el principio del mínimo privilegio, y casi un tercio de las organizaciones no colaboran entre la seguridad de TI y DevOps, lo que supone un riesgo importante”, señalan.
Prohibida su reproducción total o parcial.