Las empresas siguen queriendo creerse que las herramientas nativas de la nube que usan se harán cargo de la seguridad por ellos pero, como explica Jeff Kukowski, CEO de CloudBolt, en un entorno multicloud, “los matices únicos de la configuración y el conocimiento requerido entre cada nube crean muchas oportunidades para errores y omisiones” que pueden ser aprovechadas por los ciberdelincuentes.
Según un estudio realizado por CloudBolt Software, el 72 % de los responsables de TI creen que sus empresas migraron a la nube sin comprender adecuadamente las habilidades, la curva de madurez y las complejidades de hacer que todo funcione de manera segura.
Para el 68% de los encuestados, el conjunto de habilidades de seguridad de su organización en todas las nubes era solo “algo maduro”. Además, solo el 8% de los encuestados confirmaron que habían implementado prácticas de seguridad en la nube altamente operativas al activar nuevos recursos y entornos informáticos, mientras que el 83% dice que lo ha hecho “algo”. Solo el 6% de los encuestados dice que sus empresas incorporan automáticamente la seguridad en cada carga de trabajo desde el principio, mientras que el 51% dice que lo hace “a veces”.
En general, las tres cuartas partes de los encuestados (75%) describieron la computación en la nube como la mayor expansión individual de la superficie de ataque empresarial en los últimos 20 años.
Uno de lo retos a los que se enfrentan las empresas es la brecha de habilidades de múltiples nubes. No hay suficientes personas con las habilidades necesarias en todas las principales plataformas en la nube para abordar de manera efectiva algunos de los grandes desafíos del cloud, incluida la seguridad.
Según pone de manifiesto el informe, el 56% de los encuestados mencionaron la “profundidad de los conjuntos de habilidades/experiencia de la nube nativa” como una de las principales preocupaciones de seguridad; un 29% señaló como problema la “falta de talento con experiencia profunda en seguridad”.
Por otra parte, quizá las organizaciones están dependiendo demasiado de las herramientas de seguridad que ofrece cada proveedor de nube pública: El 74% dijo que confía en estas herramientas para proporcionar una “seguridad adecuada”; el 84% indicó que simplemente usar una herramienta de monitorización era la mejor manera de lidiar con la seguridad en la nube.
