Las organizaciones luchan por la seguridad en la nube debido a la complejidad de las herramientas

Un nuevo estudio realizado por Palo Alto Networks revela que, en promedio, las organizaciones dependen de más de 30 herramientas para su seguridad general, y ese grado de complejidad está provocando menos seguridad, en lugar de más.

Más del 60% de las organizaciones lleva operando en un entorno de nube durante tres o más años, pero las complejidades técnicas y el mantenimiento de una seguridad integral aún obstaculizan sus esfuerzos de migración a la nube, según el Informe 2023 sobre el estado de la seguridad nativa de la nube.

Tres cuartas partes de los encuestados en el estudio de Palo Alto Networks informaron que el número de herramientas de seguridad en la nube que utilizan crea puntos ciegos que afectan su capacidad para priorizar el riesgo y prevenir amenazas. Más de tres cuartas partes dijeron que les resulta difícil identificar qué herramientas de seguridad son necesarias para alcanzar sus objetivos.

El 90% de los ejecutivos de alto nivel encuestados afirmaron que no podían detectar, contener y resolver ciberamenazas en menos de una hora, y aproximadamente la mitad admitió que la mayoría de su personal no comprende sus responsabilidades de seguridad.

Índice de Contenido
  1. Principales desafíos para proporcionar una seguridad integral, de arriba a abajo, de izquierda a derecha
    1. Gestión integral de la seguridad entre equipos
    2. Incorporación de seguridad en todo el ciclo de vida del desarrollo nativo de la nube
    3. Capacitar al personal de TI, desarrollo y seguridad en el uso de herramientas de seguridad
    4. Falta de visibilidad en las vulnerabilidades de seguridad en los recursos de la nube
    5. Utilización de las herramientas adecuadas
  2. Los ejecutivos de alto nivel no están seguros acerca de la implementación segura de la nube
  3. 5 claves para capacidades de seguridad de primer nivel y facilidad de uso
  4. Las empresas mantienen demasiadas herramientas de seguridad en su arsenal
    1. Siguen existiendo vacíos de seguridad a pesar de los esfuerzos
  5. Cómo evitar puntos ciegos y una visión deficiente del riesgo de seguridad
    1. Incorporar seguridad en todas las etapas
    2. Adoptar técnicas de prevención de amenazas
    3. Alinear tácticas de ciberseguridad con la presencia en la nube
    4. Consolidar herramientas cuando sea posible
  6. Actuar rápidamente cuando ocurre un incidente depende de una sólida política

Principales desafíos para proporcionar una seguridad integral, de arriba a abajo, de izquierda a derecha

Las organizaciones luchan por la seguridad en la nube debido a la complejidad de las herramientas - Seguridad | Imagen 1 Newsmatic

Los encuestados en el estudio de Palo Alto Networks nombraron los principales desafíos para proporcionar una seguridad integral, que incluyen los siguientes:

Gestión integral de la seguridad entre equipos

No es suficiente adoptar un modelo de responsabilidad entre proveedores de servicios en la nube y usuarios; las empresas deben mirar hacia adentro y eliminar los silos siempre y cuando impidan los procesos de seguridad que funcionan para el desarrollo, las operaciones y la seguridad.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Incorporación de seguridad en todo el ciclo de vida del desarrollo nativo de la nube

Es fundamental incorporar las soluciones de seguridad adecuadas en cada etapa del proceso de desarrollo de aplicaciones, desde el código hasta la ejecución.

Capacitar al personal de TI, desarrollo y seguridad en el uso de herramientas de seguridad

El desarrollo de aplicaciones nativas de la nube requiere asegurar "un número exponencialmente mayor de activos en la nube, como código de programación, cargas de trabajo, identidades, datos, etc., y en múltiples entornos de ejecución, como contenedores, sin servidor y plataformas", observó la empresa.

Falta de visibilidad en las vulnerabilidades de seguridad en los recursos de la nube

Palo Alto Networks denomina a la administración de vulnerabilidades el "santo grial de la seguridad de aplicaciones". Sin embargo, lograr esto implica poder reflejar la escala, velocidad y agilidad de la nube, según la empresa. Al hacerlo con éxito, las empresas pueden detectar amenazas y vulnerabilidades prácticamente en tiempo real.

Utilización de las herramientas adecuadas

En el informe, la solución de seguridad en la nube ideal es escalable y capaz de manejar las necesidades de seguridad inmediatas y casos de uso adicionales a medida que la empresa expande sus aplicaciones y uso de la nube.

Los ejecutivos de alto nivel no están seguros acerca de la implementación segura de la nube

El informe se basa en una encuesta realizada a 2500 ejecutivos de alto nivel en todo el mundo en noviembre y diciembre de 2022, que rastreó el paso de las empresas desde el software y los servicios locales hacia la nube y encontró una postura de seguridad generalmente débil. Un tema común entre los ejecutivos encuestados fue que sus organizaciones deben mejorar la visibilidad en múltiples nubes, así como la respuesta a incidentes y la investigación.

"Con tres de cada cuatro organizaciones implementando nuevo código o actualizando código existente semanalmente, y casi el 40% comprometiendo nuevo código diariamente, nadie puede permitirse pasar por alto la seguridad de las cargas de trabajo en la nube", dijo Ankur Shah, vicepresidente sénior de Prisma Cloud de Palo Alto Networks.

Cómo proteger tu computadora de los virus: métodos y consejos

"A medida que la adopción y la expansión de la nube continúan, las organizaciones deben adoptar un enfoque de plataforma que asegure las aplicaciones desde el código hasta la nube en entornos multinube".

5 claves para capacidades de seguridad de primer nivel y facilidad de uso

Según la encuesta, los principales factores que las empresas consideran al elegir soluciones de seguridad para sus aplicaciones en la nube son:

  • Facilidad de uso.
  • Capacidades de primer nivel.
  • Impacto potencial en el rendimiento de la empresa.
  • Familiaridad con el proveedor o la herramienta.
  • Precio competitivo y/o costos.

La encuesta reveló que las empresas se dividen entre un enfoque de un solo proveedor/herramienta de seguridad y un enfoque de múltiples proveedores/herramientas para cada una de sus necesidades de seguridad.

Las empresas mantienen demasiadas herramientas de seguridad en su arsenal

Tres cuartas partes de los líderes encuestados por Palo Alto admitieron tener dificultades para identificar qué herramientas de seguridad eran necesarias para alcanzar sus objetivos, lo que llevó a la implementación de numerosas soluciones de seguridad individuales. De las más de 30 herramientas de seguridad en promedio que utilizan las organizaciones, entre seis y diez se dedican a la seguridad en la nube.

Un cuarto de los encuestados informó utilizar herramientas propias y de código abierto, y la mayoría de las empresas encuestadas dijo que utilizan múltiples proveedores para asegurar sus nubes, redes y aplicaciones (Figura A).

Figura A

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Las organizaciones luchan por la seguridad en la nube debido a la complejidad de las herramientas - Seguridad | Imagen 2 Newsmatic

Siguen existiendo vacíos de seguridad a pesar de los esfuerzos

Según el estudio de Palo Alto Networks, solo alrededor del 10% de los encuestados no pueden detectar, contener y resolver amenazas en menos de una hora. Además, el 68% de las organizaciones fueron incapaces de detectar un incidente de seguridad en menos de una hora, y de aquellos que lo lograron, el 69% no pudo responder en menos de una hora (Figura B).

Figura B

Las organizaciones luchan por la seguridad en la nube debido a la complejidad de las herramientas - Seguridad | Imagen 3 Newsmatic

Cómo evitar puntos ciegos y una visión deficiente del riesgo de seguridad

Las recomendaciones de los autores del estudio incluyen identificar rápidamente comportamientos anómalos o sospechosos que indiquen una amenaza y centrarse en aumentar la visibilidad constante de los activos en la nube, en parte mediante la eliminación de puntos ciegos causados por la falta de un enfoque integral en la implementación de herramientas de seguridad. Los autores también sugirieron lo siguiente:

Incorporar seguridad en todas las etapas

Los equipos de seguridad deben comprender de manera integral cómo su empresa pasa del desarrollo a la producción en la nube para encontrar los puntos de inserción menos disruptivos para las herramientas de seguridad.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

"Comenzar aumentando la visibilidad y las recomendaciones de solución para el software con vulnerabilidades conocidas y el escaneo de imágenes de contenedores es un excelente primer paso para obtener el respaldo temprano de los equipos de DevOps o plataforma", dijo el informe.

Adoptar técnicas de prevención de amenazas

Las tácticas de implementación pueden bloquear activamente los ataques de día cero y contener el movimiento lateral en caso de una brecha. Además, calcular los permisos netos efectivos en los recursos de la nube para garantizar las mejores prácticas de acceso de privilegios mínimos.

"Como mínimo, las organizaciones deben considerar aplicar soluciones de prevención a sus aplicaciones críticas", dijo Palo Alto.

Alinear tácticas de ciberseguridad con la presencia en la nube

No termines con decenas de herramientas aisladas para casos específicos de uso de seguridad en la nube, lo que lleva a lo que Palo Alto Networks llama una "expansión" de herramientas que abruman a los equipos de seguridad en la nube y dejan vacíos de visibilidad. La empresa sugiere revisar los objetivos de adopción de la nube en un período de dos a cinco años.

Consolidar herramientas cuando sea posible

Unificar los controles de datos y seguridad en un enfoque de plataforma para obtener una vista integral del riesgo, en lugar de las vistas detalladas proporcionadas por varias herramientas aisladas.

"Al consolidar las herramientas, los equipos de seguridad pueden automatizar la correlación y abordar los problemas de seguridad más importantes en todo el ciclo de vida de la aplicación", señaló la empresa.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Actuar rápidamente cuando ocurre un incidente depende de una sólida política

Los incidentes de seguridad en computadoras y otros dispositivos, redes, aplicaciones y plataformas de servicios en la nube requieren una respuesta rápida. Cuanto antes se informe a los equipos de TI y seguridad relevantes cuando se reciban mensajes sospechosos, se noten cambios inusuales en el rendimiento del sistema o dispositivo, se descubra un enlace engañoso u cualquier otro ataque o infiltración sospechados. Descarga la Política de respuesta a incidentes de seguridad de Newsmatic Premium para conocer las mejores prácticas de respuesta a incidentes.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Las organizaciones luchan por la seguridad en la nube debido a la complejidad de las herramientas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.