De los 1.400 profesionales de TI encuestados por Gartner en todo el mundo, el 97% dijo que su organización está utilizando algún tipo de servicio en la nube, frente a un 93% del año pasado. Sin embargo, se redujo del 82% en 2017 a 65% en 2018 el número de aquellos con una estrategia de prioridad en cloud.
La escasez de capacidades de seguridad cibernética en realidad ha mejorado respecto al año pasado, cuando el 49% de los líderes de TI dijo que estaba frenando las migraciones en la nube por esta razón, según revela el informe. Curiosamente, aquellos con una estrategia prioritaria de cloud, fueron casi dos veces más propensos a ralentizar la adopción que aquellos sin esa estrategia. Los operadores de nube privados fueron más propensos a informar que experimentaban escasez de habilidades y que probablemente habían ralentizado su adopción, lo que ayuda a explicar el continuo cambio a la nube híbrida.
Además, las empresas tardan un promedio de seis a nueve meses en ocupar una posición de seguridad cibernética, según Barika Pace, Directora de investigación de Gartner, lo que significa que los esfuerzos de seguridad en cloud pueden suspenderse para muchas compañías, a menos que recurran a consultores externos o terceros. Mientras que el 83% de los profesionales de TI indica que almacena datos confidenciales en la nube pública, solo el 69% señala que confía en la nube pública para mantener sus datos seguros.
Los problemas de seguridad en cloud son numerosos: una de cada cuatro organizaciones que usan Infrastructure as a Service (IaaS) o Software as a Service (SaaS) ha visto robado sus datos, según el informe. Mientras tanto, una de cada cinco ha experimentado un ataque avanzado contra su infraestructura de nube pública.
En promedio, el 27% de los presupuestos de seguridad de TI se asigna a seguridad en la nube. Se estima que este número llegará al 37% el próximo año. Y menos del 10% de las organizaciones anticipa la disminución de sus inversiones en cloud como resultado de la próxima aplicación del Reglamento General de Protección de Datos (GDPR) en la UE.
Recomendaciones
El informe recomienda las siguientes tres mejores prácticas para que la organización mantenga seguros sus datos en la nube:
1. Adoptar procesos DevSecOps: Las organizaciones tienen el doble de probabilidades de tener una estrategia para asegurar contenedores y computación sin servidores cuando tienen una función DevSecOps. La integración de los procesos de desarrollo, control de calidad y seguridad dentro de la unidad de negocio o equipo de aplicaciones, es crucial para operar a la velocidad de las demandas actuales del entorno empresarial.
2. Implementar herramientas de automatización y administración: Estas herramientas, como Chef, Puppet y Ansible, pueden ayudar a los profesionales de seguridad a mantenerse al día con el volumen y el ritmo de las implementaciones en la nube.
3. Desarrollar seguridad unificada, con administración centralizada en todos los servicios y proveedores en la nube: El uso de varias herramientas de administración de la nube hace que sea más fácil que algo se deslice, señala el informe. Un sistema de administración unificado en múltiples nubes, con un tejido de integración abierto, reduce la complejidad.