La seguridad en la nube es un tema de suma importancia en la actualidad, y se ha convertido en el nuevo campo de batalla para la seguridad de la información. Los atacantes se han dado cuenta de que los objetivos más valiosos ahora se encuentran en las plataformas en la nube, lo que ha desencadenado una nueva carrera en el mundo de la ciberseguridad.
Una reciente encuesta realizada por Sentinel One a más de 400 profesionales de ciberseguridad a nivel global, analizó los riesgos y amenazas que enfrentan actualmente los equipos de seguridad en la nube, los retos para proteger datos y aplicaciones basados en nube, las líneas de defensa, y más.
Cuando hablamos de los desafíos que enfrentan las organizaciones en cuanto a la seguridad en la nube, es importante destacar que muchas de éstas luchan por comprender todas las alertas y eventos de seguridad que ocurren en sus entornos en la nube. Entre las dificultades más comunes, cuatro de cada cinco organizaciones encuentran complejo determinar cuáles eventos de seguridad son legítimos y requieren su atención. Las principales razones detrás de esto incluyen:
De acuerdo con el reporte, sólo el 14.6% de las organizaciones afirman no tener problemas con estos desafíos, lo que indica que es posible realizar estas tareas de manera adecuada, aunque no es sencillo.
Además, cuando las organizaciones utilizan múltiples herramientas de seguridad en la nube, esto puede generar una serie de problemas, tales como:
Estos problemas dificultan la detección y respuesta rápida a las amenazas, y también complican la tarea de encontrar personal con las habilidades técnicas adecuadas para manejar adecuadamente todo esto. De hecho, el 86.6% de las organizaciones reportan que se encuentran lidiando con problemas derivados del uso de múltiples herramientas de seguridad en la nube.
Otro problema destacado es que dos terceras partes de las organizaciones están generando tanta información de seguridad en la nube que sus equipos de seguridad tienen dificultades para determinar qué es realmente importante y requiere su atención. Al parecer, muchas organizaciones necesitan mejorar en sus habilidades de eliminación de falsos positivos y alertas duplicadas, para que sus equipos puedan centrarse en las amenazas reales.
Tres de cada cuatro organizaciones cree que están invirtiendo lo suficiente en herramientas, servicios relacionados y personal especializado en seguridad en la nube para protegerse de las amenazas actuales.
Sin embargo, una cuarta parte no están tan seguros, lo que indica que un financiamiento adecuado para la seguridad en la nube sigue siendo una preocupación, especialmente en sectores como el gobierno y la educación, donde los presupuestos pueden ser más limitados.
En cuanto a las tecnologías de seguridad en la nube que son fundamentales para proteger la configuración de la nube de cualquier organización, estas son las más relevantes:
En resumen, estos son los puntos clave que se identificaron en la encuesta:
Y al seleccionar una plataforma unificada de seguridad en la nube, los factores más importantes que deben considerarse son:
Los equipos de seguridad en la nube enfrentan una amplia gama de amenazas y problemas de cumplimiento, y deben gestionar numerosas líneas de defensa a la vez. Es evidente que las organizaciones tendrán que seguir invirtiendo en la seguridad en la nube a medida que los riesgos continúan creciendo e intensificándose.
Uno de los mayores obstáculos para una ciberseguridad de la nube eficaz es la escasez de profesionales de seguridad calificados. Para superar esto, las empresas deben integrar sus diversas herramientas de seguridad en la nube y automatizar sus flujos de trabajo de seguridad en la nube. Esto aumentará la productividad y la eficacia de su personal de seguridad actual.
De igual manera, a medida que la IA haga que los atacantes malintencionados sean aún más efectivos, los equipos de seguridad en la nube tendrán que comenzar a utilizar tecnología de seguridad mejorada con IA para mantenerse al día. La IA puede ayudar a estos equipos a ser mucho más productivos y eficaces en la detección de ataques, la respuesta a ellos, la gestión de vulnerabilidades y la resolución de problemas
La buena noticia es que existen tecnologías clave de seguridad en la nube como las que mencionamos anteriormente, que ya son utilizadas por al menos la mitad de las organizaciones.
Sin embargo, las empresas han encontrado complejidad en la gestión de todas estas diferentes herramientas de seguridad en la nube, por lo que buscan adoptar plataformas unificadas de seguridad en la nube. Esto debería ayudarles a simplificar la gestión, automatizar los flujos de trabajo y consolidar sus datos de seguridad.
Si cualquier punto de todo esto despertó tu interés o te quedaron algunas dudas, contáctanos. Estamos aquí para ayudarte con tus requerimientos de ciberseguridad.
--------------------------------------------------------------------------------------------------------------------------------------------------
Fuente: 2024 Cloud Security Report - SentinelOne