La pandemia y el teletrabajo han obligado a las organizaciones a avanzar significativamente en sus iniciativas de digitalización, lo que ha dado lugar a redes de TI cada vez más híbridas para ayudar a ofrecer un mejor acceso a las aplicaciones y los datos. En muchos casos, estos activos se distribuyen a través de redes, centros de datos y despliegues Cloud que están en constante cambio. Además de la complejidad añadida de la gestión de las arquitecturas de TI híbrida, las organizaciones se ven obligadas a acelerar el paso a la nube por factores externos como las presiones de la competencia o los problemas de la cadena de suministro. La falta de tiempo para planificar y coordinar adecuadamente estos esfuerzos ha dado lugar a brechas de seguridad en una superficie de ataque ampliada. Ahora, las organizaciones están luchando por proporcionar una seguridad y una política coherentes para defenderse de los ataques sin interrumpir las operaciones de negocio.
El Informe de Seguridad en la Nube 2022 realizado por Fortinet y Cybersecurity Insiders revela algunos aspectos del estado de adopción de la nube y su seguridad
- La innovación digital acelera la adopción de la nube: las organizaciones siguen trasladando las cargas de trabajo a la nube a un ritmo rápido para conseguir una mayor rapidez de comercialización, una mayor capacidad de respuesta a las necesidades de los clientes y una reducción de costes.
El 39% de los encuestados tiene más de la mitad de sus cargas de trabajo en la nube. La mayoría de las organizaciones están optando por un despliegue de nube híbrida (39%, frente al 36% del año pasado) o de nube múltiple (33%) para integrar múltiples servicios, proporcionar escalabilidad o garantizar la continuidad del negocio. El 76% de las organizaciones utilizan actualmente dos o más proveedores de nube.
- La adopción de la nube se enfrenta a dificultades: el informe de este año se ha realizado en un contexto de ataques de ransomware cada vez más graves y costosos y de vulnerabilidades en aplicaciones empresariales y plataformas Cloud, por lo que el 95% de las organizaciones están entre moderada y extremadamente preocupadas por la seguridad en la nube. Los obstáculos que señalan los profesionales de ciberseguridad para la adopción de la nube son falta de visibilidad, de control y seguridad y alto coste.
Los mayores retos a los que se enfrentan las organizaciones no tienen que ver con la tecnología, sino con las personas y los procesos: la falta de personal cualificado (40%, frente al 37% de 2021), seguido del cumplimiento legal y normativo, y de los problemas de seguridad de los datos. La capacitación interna y la experiencia externa son los principales factores de cambio para acelerar el éxito de la nube.
La mayoría de las organizaciones optan por una estrategia híbrida o multicloud, donde la complejidad y los retos de seguridad son mayores. La falta de conocimientos en materia de seguridad es el principal desafío (61%, frente al 57% del año pasado), seguido de la protección de datos, la comprensión de cómo encajan las distintas soluciones y la pérdida de visibilidad y control.
- Derribar las barreras para la adopción de la nube: para reducir la complejidad y aumentar la eficacia de la seguridad, las organizaciones visionarias están trabajando con una plataforma de malla de ciberseguridad. Este enfoque colaborativo ayuda a reducir drásticamente el impacto financiero de los incidentes de seguridad. Con la inteligencia de amenazas directamente compartida a través de diversos vectores de ataque, la visibilidad, la gestión y la automatización son más sencillas, lo que significa que las amenazas se identifican, y se mitigan, más rápidamente. En última instancia, esto reduce las complejidades, resuelve las carencias de habilidades y recursos de ciberseguridad en la nube y aumenta la eficacia general de la seguridad.
Tres cuartas partes (78%) de los encuestados consideran muy o extremadamente útil tener una única plataforma de seguridad en la nube para proteger los datos de forma coherente y completa en toda su huella Cloud.
La nube es un elemento crítico de la estrategia digital de casi todas las organizaciones, de todos los tamaños y en todos los sectores, por lo que asegurar la transición es fundamental.
Fortinet
Director Systems Engineering Fortinet España y Portugal
