Palo Alto Networks, líder mundial en ciberseguridad, publicó su informe sobre el estado de la seguridad nativa en la nube de 2023. En él, se encuestó a más de 2,500 ejecutivos de nivel C en todo el mundo para comprender mejor sus estrategias de adopción de la nube y cómo funcionan estas.
Con organizaciones de todos los tamaños que trasladan la mayor parte de sus operaciones a la nube, la mayoría lucha por automatizar la seguridad en la nube y mitigar los riesgos. Es una razón por la cual muchas empresas intentan mejorar la seguridad en una etapa más temprana del proceso de desarrollo y buscan menos proveedores que puedan ofrecer más capacidades de seguridad.
La expansión del trabajo híbrido durante la pandemia llevó a las organizaciones a expandir su uso de las nubes en más del 25 por ciento. Como resultado, los equipos de DevOps se ven presionados para entregar código de producción a gran velocidad, lo que hace que la seguridad de las aplicaciones sea más compleja y presiona a las organizaciones de seguridad para que mantengan el ritmo.
El 90% de las organizaciones encuestadas expusieron que no pueden detectar, contener y resolver las ciberamenazas dentro de la primera hora. La mayoría informó una postura de seguridad débil y cree que necesita mejorar sus actividades subyacentes, desde obtener visibilidad en múltiples nubes, hasta aplicar un régimen más consistente en todas las cuentas y optimizar la respuesta e investigación de incidentes.
De acuerdo con el estudio, otra amenaza más es que los equipos no entienden sus responsabilidades de seguridad, pues tienen poco conocimiento de los desafíos de migrar a la nube. Las principales preocupaciones de los encuestados permanecieron sin cambios con respecto al informe de 2020: las dificultades con la seguridad integral, el cumplimiento y la complejidad técnica. Una gran mayoría (78%) de las organizaciones dijo que ha distribuido la responsabilidad de la seguridad en la nube a equipos individuales, pero casi la mitad (47%) dijo que la mayoría de su fuerza laboral no comprende sus responsabilidades de seguridad.
A medida que se construyen más aplicaciones en la nube utilizando software estándar, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda comprometer una aplicación completa más adelante. Por eso, más empresas están alentando un nivel más profundo de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad, con el 81% de los encuestados diciendo que tienen profesionales de seguridad integrados dentro de sus equipos de DevOps.
Ankur Shah, vicepresidente senior de Prisma Cloud, Palo Alto Networks, dio a conocer que con tres de cada cuatro organizaciones implementando código nuevo o actualizado en producción semanalmente, y casi el 40 % confirmando código nuevo diariamente, nadie puede darse el lujo de pasar por alto la seguridad de las cargas de trabajo en la nube, pues a medida que continúa la adopción y expansión de la nube, las organizaciones deben adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube en entornos de múltiples nubes.
Esta encuesta fue administrada en línea por Palo Alto Networks, y los datos se recopilaron desde el 21 de noviembre de 2022 hasta el 14 de diciembre de 2022. Se encuestó a respondedores de todo el mundo, que abarcan EE.UU., Australia, Alemania, Reino Unido, Singapur y Japón. Más de dos tercios son de organizaciones de tamaño empresarial (más de un billón en ingresos anuales), y los encuestados se reunieron en ambos extremos del espectro organizacional entre el liderazgo ejecutivo y roles más profesionales para comprender los sentimientos en general en las empresas.