Una encuesta global realizada por Coleman Parkes para Dynatrace descubrió que las implementaciones de múltiples nubes están haciendo que la seguridad de TI sea más compleja.
La encuesta, basada en una encuesta de 1300 directores de seguridad de la información (CISO) en organizaciones con más de 1000 empleados, informó que, a pesar de tener un enfoque de varias capas para la seguridad de TI, las tres cuartas partes de los CISO (75%) son preocupado de que demasiadas vulnerabilidades de aplicaciones se filtren en producción.
Cuando se les pidió que clasificaran sus tres preocupaciones principales, el 43 % de los CISO mencionó la seguridad de los datos, el 33 % mencionó la gestión de datos en la nube, mientras que el 31 % se preocupó por su capacidad para satisfacer las necesidades digitales futuras.
Según Dynatrace, la mayoría de las organizaciones están gastando más en implementaciones de nube pública, y el 95 % considera que un mayor movimiento de la infraestructura a la nube es “inevitable”. En promedio, los encuestados afirmaron que estaban a más de la mitad del camino hacia el cumplimiento de sus objetivos al pasar a la nube pública.
De los 1300 CISO que participaron en la encuesta, el 95 % dijo que deseaba que la gran mayoría de su inversión en TI estuviera en la nube pública para 2025. Sin embargo, la encuesta informó que más de un tercio de las empresas afirmó que los servicios en la nube adoptaron en los últimos tres años no han cumplido plenamente las expectativas.
Más de dos tercios (69 %) de los CISO dijeron que la gestión de vulnerabilidades se ha vuelto más difícil a medida que aumenta la necesidad de acelerar la transformación digital. La encuesta también encontró que, en promedio, los equipos de seguridad de aplicaciones pierden el 28 % de su tiempo en tareas de administración de vulnerabilidades que podrían automatizarse. De hecho, el 79 % de los CISO dijeron que la gestión continua de vulnerabilidades en tiempo de ejecución era una capacidad esencial para mantenerse al día con la creciente complejidad de los entornos multinube modernos.
Según Dynatrace, para cumplir con los beneficios prometidos y evitar repetir los problemas que han afectado a la infraestructura local o crear nuevos problemas propios, la nube necesita el enfoque correcto. Recomendó que los tomadores de decisiones de TI elijan servicios que adopten la agilidad y la escalabilidad que ofrece la nube, en lugar de aquellos que intentan obligar a los usuarios a seguir un camino rígido.
Dynatrace también recomendó que los usuarios tengan el máximo control sobre la configuración y la infraestructura, con la libertad de elegir sus propias estrategias y herramientas de administración que les permitan brindar el mejor servicio para ellos y sus clientes, sin incurrir en costos adicionales.
“Las organizaciones se dan cuenta de que para administrar las vulnerabilidades en la era nativa de la nube de manera efectiva, la seguridad debe convertirse en una responsabilidad compartida”, dijo Bernd Greifeneder, director de tecnología de Dynatrace. “La convergencia de la observabilidad y la seguridad es fundamental para proporcionar a los equipos de desarrollo, operaciones y seguridad el contexto necesario para comprender cómo se conectan sus aplicaciones, dónde se encuentran las vulnerabilidades y cuáles deben priorizarse. Esto acelera la gestión de riesgos y la respuesta a incidentes”.
