Comisionado por AlgoSec, la encuesta realizada a 700 profesionales de TI y seguridad, apunta a analizar y comprender mejor el estado de adopción y seguridad en la nube híbrida actual y en los entornos de seguridad de múltiples nubes, incluida la nube pública, la nube privada, o el uso de más de una nube pública.

Los temas cubiertos en el informe incluyen:

  • Tipos de plataformas en la nube actualmente en uso
  • Proporción de cargas de trabajo activas en la nube
  • Se espera que las nuevas cargas de trabajo se trasladen a la nube
  • Riesgos anticipados e inquietudes sobre posibles migraciones a la nube
  • Desafíos en la gestión de la seguridad después de adoptar tecnologías en la nube
  • Métodos para abordar estos desafíos de seguridad
  • Desafíos relacionados con cortes de red o aplicaciones
  • Métodos y resultados para abordar las interrupciones y los incidentes de seguridad

Descubrimientos clave en la complejidad de la computación en la nube

La encuesta ilustra la necesidad dentro de nuestra industria de abordar mejor estos problemas antes de adoptar tecnologías de nube para crear entornos de red prácticos y manejables, en lugar de simplemente apagar incendios a medida que surgen después de implementar nuevas tecnologías. También destaca la necesidad de mantener el conocimiento específico del servicio en la nube durante el crecimiento del servicio con el objetivo de mantenerse actualizado con las nuevas funciones y funcionalidades.

Específicamente, la encuesta descubrió que:

  • La nube crea problemas de configuración y visibilidad: cuando se les pidió que clasificaran en una escala de 1 a 4 aquellos aspectos de la gestión de la seguridad en las nubes públicas, los encuestados señalaron que detectaban de forma proactiva las configuraciones erróneas y los riesgos de seguridad como el mayor desafío (3.35), seguido de cerca por Falta de visibilidad en todo el patrimonio de la nube (3.21). La preparación y el cumplimiento de la auditoría (3.16), la gestión holística de la nube y los entornos locales (3.1) y la gestión de múltiples nubes (3.09.
  • Los errores humanos y de configuración son las principales causas de interrupciones: el once por ciento (11.4%) de los encuestados reportaron un incidente de seguridad en la nube en el último año y el 42.5 por ciento tuvo una interrupción en la red o la aplicación. Las dos causas principales fueron los errores operativos / humanos en la gestión de dispositivos (20%), los cambios de configuración del dispositivo (15%) y las fallas de dispositivos (12%).
  • El cumplimiento de la nube y las preocupaciones legales son preocupaciones graves: el cumplimiento y los desafíos legales se identificaron como preocupaciones principales cuando se trasladó a la nube (57% de cumplimiento normativo; 44% problemas legales).
  • La seguridad es la principal preocupación en los proyectos en la nube: el ochenta y uno por ciento de los usuarios de la nube dijeron que se encontraron con importantes preocupaciones de seguridad. Las preocupaciones sobre los riesgos de pérdida de datos y fugas también fueron altas entre los usuarios cuando se implementaron en la nube (citado por el 62%), seguidos de cerca por las preocupaciones de cumplimiento normativo (57%), y la integración con el resto del entorno de TI de la organización (49%).

A medida que los entornos en la nube se vuelven más complejos, podemos esperar que continúen las tendencias identificadas en esta encuesta. No sorprende entonces que sea más importante que nunca que los profesionales de TI tengan visibilidad de los recursos disponibles, comprendan las herramientas de seguridad del proveedor de la nube, creen planes personalizados para asegurar su organización y evalúen el conocimiento del personal para garantizar la seguridad de estos complejos entornos de nube.