Sólo el 16% de las compañías encuestadas tiene implementado un DevSecOps completo, mientras que el 37% está empezando a incorporar alguna de sus funcionalidades dentro de la organización. La desconfiguración se considera el incidente número uno en seguridad de la cloud.
Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha publicado el Cloud Security Report 2022. A medida que las empresas siguen incorporándose a la nube un 35% que ejecuta más del 50% de sus cargas de trabajo en compañías como Azure, AWS y GCP se encuentran con el reto de gestionar la complejidad de la protección de sus infraestructuras a través de múltiples plataformas, a la vez que sufren una escasez de conocimientos y habilidades en este campo.
El informe global, basado en una encuesta realizada a 775 profesionales de la ciberseguridad, también ha revelado que los incidentes relacionados con la protección de la cloud aumentó un 10% con respecto al año anterior. Esta vez el 27% de las organizaciones citaron una mala configuración, muy por delante de problemas como la exposición de datos o el compromiso de cuentas.
Las empresas están teniendo dificultades para incorporar la seguridad al ciclo de DevOps, situación que se agrava por la escasez de competencias en el 45% de las empresas. Solo el 16% tiene implementado un DevSecOps completo y el 37% está incorporando DevSecOps a su proceso de desarrollo de aplicaciones en la nube.
Mientras que el ahorro de costes y la facilidad de uso fueron los motivos originales para utilizar la protección de los proveedores de estas soluciones cada vez es más evidente que la complejidad de la gestión de tres o cuatro plataformas de seguridad diferentes necesita una solución en la nube independiente, para unificar la seguridad de todas ellas. De hecho, el 54% de los encuestados piensa que un solo proveedor independiente se adaptaría mejor a sus necesidades que el de la plataforma cloud. Una consideración clave al tomar la decisión entre la plataforma nativa y un proveedor de soluciones de terceros es la reducción de la complejidad que ofrece una solución integrada, citada por el 56% de los encuestados.
A la complejidad de la seguridad en la multi-cloud, los encuestados le atribuyen un 57% de importancia a garantizar la protección y la privacidad de los datos en cada entorno, un 56% a tener las habilidades adecuadas para desplegar y gestionar una solución completa en todos sus entornos en la cloud, y un 50% a comprender las opciones de integración de servicios.
También existe una creciente demanda de desplegar la protección de las aplicaciones en la nube, capacidad que ha aumentado un 11% en el último año hasta convertirse en el tercer ámbito de interés, citado por el 53% de la muestra de la encuesta. Según el informe, el 57% de los encuestados afirma que espera ejecutar más de la mitad de sus cargas de trabajo en la nube en los próximos 12 a 18 meses y, de ellos, un 76% utiliza dos o más proveedores de cloud.
A medida que se acelera la transición a la nube, la capacidad de racionalizar su seguridad se convierte en algo vital, ya que el 75% de las empresas están a favor de una única plataforma unificada con un exclusivo panel de control, donde puedan configurar todas las políticas necesarias para proteger sus datos. En la actualidad, el 80% tiene que hacer malabarismos con tres o más cuadros de mando de soluciones independientes para configurar la infraestructura de esta solución en su empresa.
«De esta encuesta independiente se deduce que los equipos de ciberseguridad perciben el aumento de la dependencia de la nube como un gran desafío. Ante la limitaciones de conocimiento y recursos, las organizaciones deben hacer todo lo posible para simplificar la gestión de la seguridad en la nube.
Una solución de tercero que se integre de forma simple y logre cubrir todas las plataformas en la nube pública con un único panel de gestión aliviaría gran parte de la presión, disminuyendo el riesgo de errores de configuración (cada vez más comunes), reduciendo la carga de trabajo y proporcionando un entorno de protección necesario para desarrollar, desplegar y gestionar estas aplicaciones en la nube. Este fue el factor clave para que Check Point Software desarrollara CloudGuard», afirma Alejandro Botter, Security Engineering Manager – Región Sur de América Latina de Check Point Software.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2021 Check Point Software Technologies Ltd. Todos los derechos reservados.
