A medida que las capacidades únicas de la nube siguen evolucionando, también lo hacen las formas en que la empleamos para impulsar el negocio.

Por ello, este informe incluye una investigación que presta especial atención a las últimas preocupaciones y narrativas de la comunidad de seguridad nativa de la nube, incluyendo la automatización, DevSecOps, la postura de seguridad, el uso de código abierto y mucho más. Nuestro objetivo cada año en la producción de este informe sigue siendo el mismo: ofrecer ideas valiosas que ayuden a las empresas a guiar su adopción a la nube y su viaje de seguridad en 2022 y más allá.

Expansión y estrategia de la nube

– En general, las empresas ampliaron rápidamente su uso de la nube durante la pandemia en más de un 25%, pero tuvieron problemas con la seguridad integral, el cumplimiento y la complejidad técnica. 

– Las organizaciones se expandieron con menos presupuesto, ya que el 39% de las organizaciones gastaron menos de 10 millones de dólares en su nube (un 16% más que en 2020) y sólo el 26% gastó más de 50 millones de dólares (un 17% menos que en 2020). 

– Mientras que las empresas continúan utilizando diversas opciones de computación, la plataforma como servicio (PaaS) y los enfoques sin servidor aumentaron un 20%, probablemente apoyando la rápida transición a la nube, mientras que el uso de contenedores y contenedores como servicio (CaaS) vio un crecimiento más moderado.

Postura de seguridad y fricción

– Las organizaciones con una postura de seguridad sólida tienen una probabilidad dos veces mayor de tener bajos niveles de fricción de seguridad, es decir, el grado en que las organizaciones creen que la seguridad de la nube apoya o limita sus operaciones. Esto pone de manifiesto la necesidad de un enfoque doble de la seguridad en la nube, con capacidades de seguridad eficaces que no perturben a los equipos ajenos a la seguridad. 

– Las organizaciones con las mejores operaciones de seguridad ven los mayores beneficios para su personal en términos de productividad y satisfacción. El 80% de las que tienen una postura de seguridad sólida y el 85% de las que tienen una fricción de seguridad baja informaron de un aumento de la productividad de la plantilla.

– La mayoría de las empresas (55%) informan de una postura de seguridad débil y creen que necesitan mejorar sus actividades subyacentes -como obtener visibilidad en varias nubes, aplicar una gobernanza más coherente en todas las cuentas o agilizar la respuesta a las incidencias y la investigación- para lograr una postura más sólida. 

– El 80% de las empresas que utilizan principalmente herramientas de seguridad de código abierto tienen una postura de seguridad débil o muy débil, en comparación con el 26% de las que aprovechan principalmente su proveedor de servicios en la nube y el 52% de las que dependen de terceros, lo que pone de manifiesto que la creación de una plataforma con herramientas dispares hace que la organización sea menos segura.

Impulsores de la seguridad

– Las empresas están consolidando su enfoque de seguridad. Casi tres cuartas partes utilizan 10 o menos herramientas de seguridad, y vemos un aumento del 27% con respecto a los datos de 2020 en el número de organizaciones que utilizan sólo de uno a cinco proveedores de seguridad, lo que sugiere que están buscando menos proveedores de seguridad para obtener más capacidades.

– Las organizaciones que han implementado un alto nivel de automatización de la seguridad son dos veces más propensas a tener una baja fricción y una postura fuerte que sus homólogos con bajos niveles de automatización de seguridad.

– El grado de adopción e implementación de las metodologías DevSecOps por parte de las organizaciones es el principal indicador de la mejor seguridad de su clase. Las organizaciones que integran estrechamente los principios de DevSecOps tienen siete veces más probabilidades de tener una postura de seguridad fuerte o muy fuerte y nueve veces más probabilidades de tener bajos niveles de fricción de seguridad.