Las empresas están adoptando con más frecuencia soluciones de seguridad como servicio (SECaaS) y acelerando la adopción de IA y de estrategias zero-trust. Así queda recogido en un informe de F5 titulado State of Application Strategy Report (SOAS), según el cual el 42 % de los responsables de TI encuestados afirma que la «velocidad en la mitigación de amenazas» es la razón principal para recurrir a SECaaS, lo que implica basarse en modelos cloud para la subcontratar servicios de ciberseguridad. Además, para un 18 %, SECaaS también supone una ayuda a la hora de lidiar con la falta de talento interno.
Para Lori MacVittie, ingeniera distinguida de F5 y coautora del informe SOAS, “en una economía cada vez más impulsada por las aplicaciones y las API, las operaciones de ciberseguridad deben evolucionar de forma ágil para poder adelantarse a unos ataques que también se mueven con rapidez”.
Carrera hacia la confianza cero y la IA
La rapidez en la defensa es un factor que está influyendo en el auge de zero-trust, con un 80 % de los encuestados que afirman estar ya adoptando este tipo de modelo de seguridad o que planean hacerlo.
Destaca José Manuel Flores, ingeniero de soluciones de F5 en España, la promesa de una mayor rapidez de reacción está acelerando el uso de AI/ML en el ámbito de la seguridad; “el informe SOAS refleja que un 41 % de las organizaciones tiene previsto o ya ha implementado (23 %) asistencia mediante IA. Además, para todas ellas, la seguridad es su principal caso de uso”.
Otro hallazgo clave del informe SOAS es que casi nueve de cada diez encuestados (88 %) afirman que sus organizaciones están adoptando una plataforma de seguridad. Casi dos tercios (65 %) esperan utilizar una plataforma para la seguridad de la red o para la gestión de accesos e identidades. Mientras tanto, el 50 % se está moviendo a una plataforma para proteger las aplicaciones web y las API desde el centro de datos hasta el edge. Otro 40 % quiere una plataforma para las necesidades de seguridad del negocio, como soluciones anti-bot y antifraude.
La seguridad es una carga de trabajo de primer nivel en el edge
De todas las organizaciones que planifican cargas de trabajo para el edge, la mitad espera colocar allí cargas de trabajo de seguridad. Sin embargo, casi dos tercios de los encuestados que actualmente adoptan estrategias zero trust planean desplegar cargas de trabajo de seguridad en el edge, reconociendo que ejecutar completamente zero trust, y obtener todos sus beneficios, requiere el uso del edge para asegurar cada endpoint.
Un tema común en el informe de este año es que la seguridad comienza mucho antes de la implementación, independientemente de dónde se alojen las cargas de trabajo. En consecuencia, las tres cuartas partes (75%) de los encuestados están adoptando o planean adoptar un ciclo de vida de desarrollo de software seguro (SDLC).
Por último, el informe SOAS enfatiza que a medida que los portfolios de aplicaciones se vuelven cada vez más modernos, las organizaciones continuarán ajustando sus arquitecturas para equilibrar las demandas operativas y del mercado, y para encontrar la distribución adecuada entre on-premises, la nube (ya sea privada, pública o ambas) y los entornos perimetrales, así como decidiendo qué aplicaciones consumir como SaaS. Se producirá la consolidación, pero la gran mayoría utilizará modelos híbridos y multi-cloud de forma indefinida.
