El 98 % de los profesionales de seguridad de la información dicen que los entornos de múltiples nubes crean desafíos de seguridad adicionales, revela una encuesta
Las organizaciones tienen múltiples razones para adoptando una estrategia de nubes múltiples. En primer lugar, les permite evitar el «bloqueo de proveedores» cuando necesitan confiar en un solo proveedor para todas sus necesidades basadas en la nube. En segundo lugar, les permite aprovechar las ventajas que ofrecen varios proveedores de servicios en la nube a la vez. Por último, dicha estrategia ayuda a protegerlos contra la pérdida de datos y/o el tiempo de inactividad, ya que un problema en un entorno no necesariamente se extenderá a otro.
Pero una estrategia de múltiples nubes no siempre es fácil. Con múltiples entornos de nube para administrar, algunas organizaciones luchan por mantener el cumplimiento de los estándares regulatorios. También es posible que no tengan las herramientas necesarias para administrar las vulnerabilidades en toda su infraestructura de nube.
Esta realidad plantea varias preguntas. ¿Cómo ven los equipos los desafíos de seguridad asociados con los entornos de varias nubes? ¿Y cómo están trabajando las organizaciones para abordar esos factores?
Más complejidad, más desafíos
Para responder a esas preguntas, HCiberSegurityencargó a Dimensional Research que encuestara a 314 profesionales de seguridad que tenían la responsabilidad directa de proteger la infraestructura de nube pública de sus respectivos empleadores. Sus respuestas ayudan a iluminar el estado de la seguridad en la nube para entornos empresariales en 2021.
Primero, el 73 % de los participantes de la encuesta dijeron a Dimensional Research que su empleador estaba usando un entorno de múltiples nubes. Esas personas mencionaron todos los beneficios de usar una estrategia de este tipo que discutí anteriormente. También mencionaron cómo los entornos de múltiples nubes en algunos casos se alinean con sus requisitos comerciales. De hecho, el 41 % señaló cómo diferentes equipos, departamentos y/o líneas de negocios se han estandarizado en diferentes proveedores, lo que hace que sea esencial para las organizaciones trabajar con más de una implementación en la nube. Del mismo modo, aproximadamente la misma proporción (40 %) indicó cómo algunas de sus aplicaciones requieren proveedores específicos.
Aun así, el 98 % de los profesionales de seguridad de la información con entornos multinube coincidieron en que este enfoque generaba desafíos de seguridad adicionales para su organización. Dos tercios de los encuestados señalaron específicamente que diferentes entornos requieren diferentes herramientas para administrar la seguridad. Solo un poco menos que eso (60 %) dijo que necesitan comprender múltiples conjuntos de protocolos porque cada proveedor tiene su propia forma de asegurar las cosas.
tim erlin vicepresidente de gestión y estrategia de productos, explicó que no le sorprendieron estos hallazgos.
Hemos visto un cambio masivo a la nube en respuesta a la creciente necesidad comercial de administrar más datos y tener una mayor accesibilidad. Dada la creciente complejidad de los sistemas y las amenazas que conlleva el cambio a un entorno de nube, así como las políticas de seguridad que son exclusivas de cada proveedor, tiene sentido que a las organizaciones les resulte cada vez más difícil asegurar el perímetro.
Así es como se ve esta dificultad en la práctica:
- Solo el 21 % de los encuestados dijo que sus organizaciones usaban un tablero central que les brindaba una vista de la postura de seguridad y el cumplimiento de políticas de sus múltiples cuentas en la nube.
- El 59 % de los participantes de la encuesta reveló que sus organizaciones habían establecido estándares de configuración para sus entornos de nube pública. Esa proporción fue aún menor para las organizaciones con menos de 1000 empleados, con un 45 %.
- La mitad de los profesionales de seguridad de la información dijeron que usan marcos de seguridad de mejores prácticas en todos los marcos, pero no en todas las instancias. Solo el 38% dijo que hacen ambas cosas de manera consistente.
Cómo las organizaciones podrían abordar estos desafíos de seguridad
Cuando se les preguntó cómo administran sus múltiples entornos de nube, muchos encuestados dijeron que los equipos de seguridad de sus organizaciones recibieron capacitación formal o recibieron certificaciones en línea. Otros autodidactas en línea. No es de extrañar entonces que solo el 9 % de los profesionales de la seguridad encuestados consideraran que los equipos internos de sus organizaciones son «expertos» en la seguridad de la nube pública.
Sin embargo, las organizaciones no necesitan cultivar su propia experiencia interna en lo que respecta a la seguridad de la nube pública. Erlin aclaró por qué:
Para la mayoría de los profesionales de la seguridad, la gestión de un entorno de nube multinube es una parte bastante nueva y algo ambigua de su día a día. Afortunadamente, existen marcos y soluciones bien establecidos para ayudar a llenar los vacíos y garantizar que las organizaciones no tengan que depender únicamente de sus proveedores de nube para proteger su entorno.
Tome como ejemplo las soluciones de ciberseguridad en la nube. Estas soluciones se extienden a través de los entornos físicos, virtuales y de múltiples nubes de las organizaciones, algo que el 81 % de los encuestados dijo que haría una herramienta ideal. Con este enfoque unificado, las soluciones de HCiberSeguritymantienen una visibilidad constante de todos los activos de la red, incluidos los recursos basados en la nube que se crean y destruyen dinámicamente. Los equipos de seguridad pueden aprovechar esa visibilidad para monitorear todas las configuraciones seguras de sus activos y administrar las vulnerabilidades que podrían afectar sus entornos físicos o en la nube.
Unifique su enfoque de seguridad con HCiberSegurityhoy.