Nos encontramos en medio de la aceleración continua y el enfoque en las iniciativas cloud a medida que el trabajo remoto se convierte en una necesidad en lugar de algo agradable. En estos momentos, siempre es bueno ver algo de realismo para combatir el bombo publicitario. La Alianza para la Seguridad en la Nube aporta una dosis necesaria de realismo.
Cloud Security Alliance (CSA), en asociación con el proveedor de gestión de seguridad en la nube AlgoSec, ha hecho precisamente lo que comentamos en su último informe. El estudio «Situación de las inquietudes, desafíos e incidentes de seguridad en la nube» encuestó a casi 1.900 profesionales de IT y seguridad. Lo hizo en organizaciones de todos los tamaños y en varias ubicaciones.
En primer lugar, el hallazgo claro fue que las organizaciones continúan moviéndose hacia entornos en la nube complejos.
Más de la mitad (52%) de los encuestados dijeron que al menos dos quintas partes o más de sus cargas de trabajo (41%) estaban en entornos de nube pública ya el año pasado. Para el resto de 2021, se prevé que aumente al 61%. En términos de proveedores de nube específicos, AWS supera a Microsoft Azure por un 2% (67% frente al 65%). Vemos como la diferencia entre estos dos grandes competidores cada vez se estabiliza más. Google Cloud, por su parte, tiene el 37% restante. Estas cifras no son tendencias distintas a las del Estado de la nube de Flexera 2021 que se publicó el mes pasado.
La Alianza para la Seguridad en la Nube aporta una dosis necesaria de realismo
Al igual que en el informe de Flexera, la seguridad sigue siendo el principal desafío. Esto puede no ser demasiado sorprendente dados los autores del informe, pero los datos profundizan en las preocupaciones específicas. El estudio de CSA y AlgoSec encontró que los mayores problemas de los encuestados eran la seguridad de la red, citada por el 58% de los encuestados. La falta de experiencia en la nube también tuvo bastante preponderancia (47%). Uno de cada tres encuestados (32%)) señaló que no había suficiente personal para administrar entornos de nube.
En total, casi cuatro de cada cinco (79%) de los encuestados informaron problemas relacionados con el personal. La CSA llamó a esto «notable» y un claro indicador de que las organizaciones estaban luchando con el manejo de implementaciones en la nube y una fuerza de trabajo en gran parte remota.
En cuanto a la seguridad en la nube, los datos de CSA y AlgoSec nuevamente ven un camino poco claro. El 35% de los encuestados dijo que su equipo de operaciones de seguridad administraba la seguridad en la nube, seguido del equipo en la nube (18%). Las operaciones de IT se llevaron un 16%. Sin embargo, se mencionaron partes interesadas más amplias, desde operaciones de red hasta DevOps, e incluso propietarios de aplicaciones. La CSA dijo que esto «mostraba confusión».
La encuesta también preguntaba si las organizaciones habían sufrido un incidente operativo relacionado con la nube en los últimos 12 meses. Sólo uno de cada 10 (11%) dijo que sí, manteniéndose consistente con las cifras de 2019. Sin embargo, dos de cada cinco (41%) dijeron que no estaban seguros y un cuarto (27%) prefirió no responder.
En última instancia, la nota clave del informe giraba en torno a una sensación general de confusión entre las organizaciones. Esto no es tampoco una sensación nueva, ya que la complejidad genera confusión. Sin embargo, las herramientas de seguridad en la nube que complementan la fuerza laboral están ahora a la orden del día.
Esto concuerda con el ecosistema que ve John Morgan, CEO de Confluera. «A medida que se reduce la brecha entre la adopción en la nube y los recursos de IT para proteger la nube o el entorno híbrido, espero que más organizaciones adopten una nueva clase de soluciones de seguridad basadas en la nube. Serán necesarias para acelerar el negocio, proporcionar mejores experiencias de usuario y crear nuevos procesos de seguridad para mantener las prácticas de desarrollo de aplicaciones modernas».