Palo Alto acaba de publicar su tercer informe anual The State of Cloud Native Security Report 2023, en el que identifica los principales desafíos que afrontan las empresas que operan en la nube. Asegura la compañía que, dado que organizaciones de todos los tamaños trasladan una mayor parte de sus operaciones a la nube, la mayoría trabaja para automatizar la seguridad en la nube y mitigar los riesgos.
El aumento del trabajo híbrido ha llevado a un aumento del uso de la nube, pero la mayoría de las organizaciones son lentas en la detección y respuesta de amenazas en este entorno. Según datos del estudio de Palo Alto, el 90 % de las organizaciones encuestadas dicen que no pueden detectar, contender o resolver ciberamenazas en menos de una hora. Esto lleva a la compañía a asegurar que “la detección de amenazas en tiempo real representa la nueva frontera de la seguridad en la nube”.
No entender las responsabilidades de seguridad es otro reto identificado en el estudio. Según los datos recogidos, una gran mayoría (78 %) de las organizaciones dijo que ha distribuido la responsabilidad de la seguridad en la nube a equipos individuales, pero casi la mitad (47 %) asegura que la mayoría de su fuerza laboral no comprende sus responsabilidades de seguridad.
Por otra parte, a medida que se construyen más aplicaciones en la nube utilizando software estándar, existe el riesgo de que cualquier vulnerabilidad en el proceso de desarrollo pueda comprometer una aplicación completa más adelante. Eso es lo que a llevado a que cada vez más empresas (81 %) pidan un mayor nivel de compromiso entre los desarrolladores de aplicaciones y las herramientas y equipos de seguridad.
Las empresas utilizan una media de 30 herramientas de seguridad, incluidas entre seis a 10 dedicadas a la seguridad en la nube. El 76 % de los encuestados informaron que el uso de múltiples herramientas de seguridad crea puntos ciegos que afectan su capacidad para priorizar riesgos y prevenir amenazas. Y el 80 % dijo que se beneficiaría de una solución de seguridad centralizada que se encuentra en todas sus cuentas y servicios en la nube, lo que deja claro que se busca la consolidación.
