Los profesionales de la seguridad desean que los proveedores de la nube ofrezcan mejoras específicas de seguridad, según una encuesta

Del 73% de los profesionales de la seguridad con responsabilidad sobre la seguridad de la nube pública que operan en un entorno multi-nube, el 98% piensa que estos entornos más complejos plantean mayores retos de seguridad, un encuesta realizada para Tripwire por Dimensional Research revela.

Las organizaciones tienen una amplia gama de razones para ir a la multi-nube, incluyendo la satisfacción de diversas necesidades de negocio, la ejecución de ciertas aplicaciones, la distribución del riesgo, aprovechando el ahorro de costes, y para proporcionar redundancia en caso de tiempo de inactividad. En el espacio industrial, concretamente, las organizaciones tienen el doble de probabilidades de utilizar un enfoque multicloud para gestionar el riesgo.

«Hemos visto un cambio masivo a la nube en respuesta a la creciente necesidad de las empresas de gestionar más datos y tener una mayor accesibilidad», dijo Tim Erlin, vicepresidente de gestión de productos y estrategia de Tripwire. «Dada la creciente complejidad de los sistemas y las amenazas que conlleva el paso a un entorno en la nube, y las políticas de seguridad que son exclusivas de cada proveedor, tiene sentido que las organizaciones encuentren cada vez más difícil asegurar el perímetro.»

Los marcos de mejores prácticas de seguridad (59%) y las normas de configuración (78%) se adoptan de forma generalizada, pero la aplicación de estas mejores prácticas es algo menos coherente, ya que sólo el 38% afirma que se utilizan en todo el entorno de la nube. Lo más preocupante es que sólo el 21% de los encuestados afirma tener una visión centralizada de la postura de seguridad de su organización en relación con la nube.

Tres cuartas partes de los encuestados también afirmaron que confían en proveedores y herramientas de seguridad de terceros para proteger su entorno en la nube, y admitieron que los modelos de licencia ofrecidos por los proveedores de la nube no siempre son claros en lo que respecta a las responsabilidades de seguridad. La mayoría (98%) desearía ver mejoras específicas en materia de seguridad por parte de los proveedores de la nube, como comunicar más rápidamente los problemas de seguridad y seguir marcos de seguridad coherentes.

Encontrar un modelo más unificador para asegurar los servicios en la nube fue otro tema que surgió, con el 77% de los encuestados diciendo que preferirían que sus servicios de seguridad existentes se extendieran a la nube, en lugar de tener que adoptar una solución separada, sólo para la nube.

«Para la mayoría de los profesionales de la seguridad, la gestión de un entorno multicloud es una parte bastante nueva y algo ambigua de su día a día», añadió Erlin. «Afortunadamente, hay marcos y soluciones bien establecidos que existen para ayudar a llenar los vacíos y garantizar que las organizaciones no tengan que depender únicamente de sus proveedores de nube para asegurar su entorno.»

Las organizaciones se han dado cuenta de que los proveedores de la nube no ofrecen las herramientas que necesitan para asegurar completamente sus sistemas, y como resultado, están tomando el asunto en sus propias manos. En el último año, Tripwire dijo que han visto un aumento en el número de empresas que hacen evaluaciones en tiempo real de su postura de seguridad en la nube y un ligero aumento en el nivel de automatización de la aplicación, ambos indicios positivos de que las empresas están tomando las medidas necesarias para endurecer sus entornos de nube.

RECOMENDADO  Los aficionados del West Ham tienen datos filtrados por la web del club