Descubra los desafíos clave, las tendencias y las mejores prácticas de seguridad en la nube en 2024.
Aunque tiene sus ventajas, una estrategia centrada en la nube también presenta riesgos. Dado que la mayoría de los negocios adopta un enfoque híbrido para admitir diversos casos de uso y modelos de trabajo, la superficie de ataque se ha ampliado.
Esto ha hecho que proteger los entornos de nube sea cada vez más crítico y complejo.
Para ver cómo van las compañías en materia de seguridad en la nube en 2024, Fortinet hizo una encuesta a 927 profesionales de la ciberseguridad en todo el mundo. Este estudio proporciona información sobre las tendencias actuales que impulsan la seguridad en la nube. También incluye desafíos clave y mejores prácticas.
La nube híbrida es la tendencia en 2024
Según el informe de seguridad en la nube de Fortinet, un 78% de las empresas opta por estrategias de multinube o nube híbrida buscando flexibilidad, control y los beneficios únicos de cada proveedor. Un 71% de los encuestados confesó emplear dos o más proveedores de nube. Sólo el 22% de los sondeados depende de un proveedor.
Lo anterior puede simplificar la gestión. Sin embargo, también puede aumentar la dependencia. Eso no quiere decir que una estrategia de multinube o nube híbrida no tenga sus retos. La flexibilidad operativa, la gestión de riesgos y la complejidad de las implementaciones de seguridad pueden verse afectadas por un exceso de proveedores.
También puede interesarle: Encuesta de Gartner nos revela en qué área empresarial no deberías usar IA
Fortinet recomienda a las organizaciones adoptar un enfoque fluido y neutral respecto de la nube para proteger múltiples entornos. Esta estrategia debe garantizar políticas de seguridad consistentes y visibilidad en toda su huella digital. Lo anterior reduce la complejidad y refuerza los mecanismos de defensa contra amenazas cibernéticas.
En lo que respecta a los proveedores preferidos, Microsoft Azure continúa liderando con un 62%. Amazon Web Services (AWS) está en segundo lugar con un 54%. También hay un interés significativo en otros proveedores, tales como Oracle Cloud (27%) y Google Cloud Platform (25%). Esto sugiere una adopción de la nube más diversa.
Los riesgos de seguridad son el principal obstáculo de la adopción de la nube
La mayoría de los encuestados (59%) identifica las preocupaciones por la seguridad y el cumplimiento como la principal barrera a la hora de adoptar la nube. Un 44% percibe que el riesgo de violaciones de seguridad en entornos de nube pública es mayor que en entornos de TI locales tradicionales. Por supuesto, este no es el único obstáculo.
A pesar de la creciente adopción de la nube y de que un 56% de los sondeados considera que el riesgo es menor o igual que en entornos de TI locales tradicionales, un 96% de los encuestados expresó preocupación sobre la seguridad de la nube.
¿Cuáles son los principales desafíos en la nube en 2024?
El 58% de los encuestados resalta la protección de la información confidencial y la prevención de las fugas de datos en la nube como su mayor reto en gestión de operaciones de seguridad. Un 55% de los sondeados reitera esto al señalar la protección de datos y la privacidad en cada entorno como su desafío de seguridad multinube más importante. Sin embargo, no es el único reto ni el más amplio.
Para un 51% de los participantes, tener habilidades adecuadas para implementar y administrar soluciones en todos los entornos de nube es un desafío importante. Entre estas destacan las habilidades de seguridad de aplicaciones y nube; gestión de identidades y accesos (IAM); y gobernanza, riesgo y cumplimiento (GRC).
Lectura recomendada: ¡Las filtraciones de datos no paran! Más de mil millones de identidades robadas en 2024
Esto se convierte en un gran problema al tener en cuenta la actual brecha entre la creciente demanda de talento calificado en ciberseguridad y la fuerza laboral disponible. Un 93% de los encuestados comparte esta preocupación.
Ante el panorama tecnológico en constante cambio, un 61% de los encuestados anticipa un aumento en su presupuesto de seguridad en la nube para el próximo año. Dicha mayoría indica un reconocimiento de los crecientes desafíos de ciberseguridad y la necesidad de mejorar las medidas de seguridad en los entornos de nube.
¿Cuál es la solución para enfrentar los desafíos de la nube?
Un 56% de las organizaciones destaca la necesidad de una mejor escalabilidad. La nube debería adaptarse dinámicamente a las demandas fluctuantes. En segundo y tercer lugar se encuentra el ahorro de costos (47%) y la implementación más rápida (46%). Estas soluciones subrayan los beneficios económicos y operativos de la nube.
Estrategias esenciales de seguridad en la nube
Si bien no existe una solución perfecta para todos los desafíos de la nube, el 95% de los encuestados concuerda en que centralizar el control de seguridad y la visibilidad en todos los entornos de nube es esencial. Un marco de seguridad integrado ofrece la agilidad, la escala y la seguridad necesarias para una ciberdefensa sólida.
Gracias a la flexibilidad de la nube, las empresas pueden adoptar una mentalidad de seguridad por diseño. Aprovechar la automatización, el análisis avanzado y las plataformas de seguridad integradas puede optimizar la seguridad de los datos, la aplicación de políticas, la gestión del acceso, y la detección y respuesta ante amenazas.
Si no ha leído: Cuando los buenos datos se estropean: reconocer y prevenir el envenenamiento de datos
Como señala Fortinet, una nube integrada es el único enfoque eficaz para abordar la brecha de talento en ciberseguridad y mitigar ataques cada vez más sofisticados y automatizados. Esto se debe a que alivia la carga operativa de navegar por múltiples interfaces de seguridad. También mejora la postura general de ciberseguridad.
Aun así, las organizaciones deben fomentar una cultura de concientización sobre la seguridad. También deben canalizar nuevos talentos y hacer hincapié en el desarrollo de habilidades pertinentes dentro de los equipos. Esto puede lograrse fomentando asociaciones con instituciones académicas y proveedores. El objetivo es que los empleados puedan adaptarse a las demandas cambiantes de la seguridad en la nube.