Cada vez queda más patente que la nube se está imponiendo en los planes estratégicos de las compañías, no solo a la hora de almacenar datos, desarrollar nuevos productos o servicios o implementar estrategias basadas en ella, sino también con el objetivo de que estén más protegidas.
Tal y como apunta el informe Beyond Cloud Adoption: How to Embrace the Cloud for Security and Business Benefits elaborado por Devo, empresa de seguridad y análisis de datos nativa de la nube, el 90% de las empresas afirma haber aumentado el uso de las tecnologías cloud como consecuencia de la pandemia mundial.
De igual manera, el 41% de las compañías ha apostado por una política “cloud-first“, introduciendo nuevas aplicaciones en las que se utilizan servicios cloud por defecto, mientras que solo el 14% mantiene una política en la que las nuevas aplicaciones utilizan tecnologías locales (u on-premises).
Los resultados proceden de una encuesta realizada por The Enterprise Strategy Group (ESG) en la que participaron 500 empleados de TI y de seguridad de la “cadena de mando del SOC” en organizaciones de clase empresarial (es decir, de más de 1.000 empleados) de Norteamérica y Europa Occidental en enero de 2021.
La nube: prioridad a la hora de seleccionar tecnologías de seguridad
El informe también afirma que las tecnologías de seguridad siguen un patrón similar al de la adopción de la nube, migrando sus datos a alternativas basadas en ella y en SaaS (Software as a Service). Así, el 39% de las organizaciones ha puesto en marcha estrategias en las que dan prioridad a la nube a la hora de seleccionar e implantar nuevas tecnologías de seguridad, mientras que el 16% mantiene su preferencia por una tecnología de seguridad desplegada en entornos locales.
“Es evidente que las compañías ya no son ‘early adopters’ en lo que respecta a la implementación de la nube, situación en la que las cuestiones de seguridad veían limitada su rápida expansión. A medida que se apuesta y se acelera su uso, los CISO deben ir ajustando sus estrategias de seguridad para prevenir, detectar y responder a los ciberataques contra aplicaciones y datos basados en ella”, afirma Ted Julian, SVP de Producto en Devo.
En este sentido, el 43% de las empresas afirma que al menos la mitad de sus herramientas y controles de seguridad están ahora en la nube, un porcentaje que aumenta al 56% entre aquéllos que creen que será así en 2023.
De igual manera, cabe destacar que los encuestados que utilizan un SIEM (Security Information and Event Management) SaaS han observado numerosas ventajas con el uso de la nube. En concreto, el 91% afirma haber conseguido una mayor escalabilidad del SIEM, el 87% haber obtenido una mayor visibilidad y el 85% haber observado un mayor tiempo de actividad/disponibilidad.
Sin embargo, solo el 9% utiliza actualmente un SIEM SaaS, mientras que un 22% tiene previsto cambiar de un SIEM local a una solución SaaS.
Tipos de usuarios según el uso y la importancia que le dan a la nube
A la hora de desarrollar estrategias en la nube, desde Devo se ha llevado a cabo una clasificación de organizaciones según el uso y la importancia que le dan a aquélla. De esta manera, se dividen en “antagonistas de la nube”, “adoptantes de la nube”, “evangelizadores de la nube” y “experimentadores de la nube”.
● Los “antagonistas de la nube” representan a casi 2 de cada 3 compañías en la actualidad y son aquellas que no están adoptando de forma masiva la nube ni para las aplicaciones y las cargas de trabajo empresariales ni para los controles de seguridad basados en ella.
● Los “adoptantes de la nube” (11%), son aquellas que están “adoptando” la nube para aplicaciones y procesos empresariales, pero que no son tan agresivas a la hora de implementar controles de seguridad basados en ella.
● Los “evangelizadores de la nube” (22%) son aquellas organizaciones que tienen una alta adopción de la nube tanto para las aplicaciones/procesos empresariales como para los controles de seguridad.
● Los “experimentadores de la nube” (3%) son las compañías que están adoptando controles de seguridad basados en la nube, pero no son tan agresivas en la adopción de la nube para las aplicaciones/procesos de la empresa.
Seguiremos comunicando…