La transformación digital ha impulsado a muchas organizaciones a integrar soluciones en la nube en su infraestructura tecnológica. Este fenómeno se ha vuelto crucial para la operación de los negocios modernos, especialmente para aquellos que dependen de la inteligencia artificial y tecnologías avanzadas. Sin embargo, con la migración a estos entornos, también surgen desafíos de seguridad que demandan atención inmediata.
Un reciente informe de Fortinet indica que, a pesar de que la nube es vital para el funcionamiento diario de las empresas, ha ampliado considerablemente la superficie de ataque, lo que preocupa a los líderes en seguridad informática.
La falta de visibilidad y el descontrol de herramientas son dos de los problemas más significativos que enfrentan las organizaciones en la actualidad.
El impacto de la adopción de la nube en la seguridad
La creciente adopción de entornos híbridos y multi-nube ha aumentado la complejidad de la seguridad. Según el estudio, un sorprendente 88% de las organizaciones están utilizando estos enfoques, lo que implica que muchas empresas emplean múltiples proveedores y plataformas.
Esto, sin duda, añade capas de riesgo y dificulta la gestión de la seguridad.
Desafíos clave en la gestión de la seguridad
Un dato inquietante es que el 69% de los encuestados atribuyen la falta de un enfoque unificado en la seguridad a la proliferación de herramientas que no logran integrarse adecuadamente. Esto se traduce en gaps de visibilidad que dificultan la detección y respuesta efectiva ante amenazas en la nube.
Además, el 66% de los participantes en la encuesta admiten que su confianza en la detección de amenazas en tiempo real es baja, lo que refleja una creciente incertidumbre respecto a la seguridad en la nube en comparación con el año anterior.
Asimismo, los riesgos más destacados identificados por las empresas incluyen problemas relacionados con la identidad y el acceso (77%), configuraciones incorrectas (70%) y exposición de datos (66%). Estos hallazgos subrayan la necesidad de adoptar un enfoque más estratégico y unificado en la gestión de la seguridad en la nube.
Presupuesto y expectativas para la seguridad en la nube
A pesar de los retos, las organizaciones parecen dispuestas a invertir en mejorar sus defensas en la nube. Más de la mitad de los encuestados (62%) anticipan un aumento en sus presupuestos de seguridad en la nube, en contraste con solo el 5% que espera una disminución. De hecho, un promedio del 34% de los presupuestos de seguridad informática se destina a la seguridad en la nube, lo que indica un compromiso significativo hacia la protección de estos entornos.
Hacia un enfoque más unificado
Fortinet sugiere cinco principios clave para mejorar la seguridad en entornos multi-nube: establecer una visibilidad unificada sobre todas las cuentas y cargas de trabajo; consolidar herramientas; conectar múltiples dominios de riesgo en lugar de tratarlos de forma aislada; integrar capas de automatización para resolver problemas de bajo riesgo y alto volumen; y extender la seguridad más allá de la nube hacia redes, SaaS y endpoints.
La consolidación y la automatización son cruciales para simplificar la gestión de la seguridad en la nube. Un notable 64% de los encuestados expresó su preferencia por una plataforma de seguridad unificada, lo que resalta la necesidad de un enfoque más integrado en la defensa contra las amenazas cibernéticas.
A medida que la adopción de la nube se vuelve esencial para el crecimiento y la innovación en las empresas, es fundamental abordar los desafíos significativos que presenta. Implementar estrategias que mitiguen estos problemas de seguridad será clave para que las organizaciones naveguen en este nuevo paisaje tecnológico sin comprometer su integridad y sus datos.
