La mayoría de empresas usa varias nubes en su estrategia, pero enfrentan retos

El 56 % de las organizaciones ejecutará más de la mitad de sus cargas de trabajo en la nube en los próximos 18 meses, revela el Reporte de Seguridad en la Nube 2021, publicado por Fortinet y la comunidad en línea Cybersecurity Insiders.

El informe es el resultado de una encuesta realizada en abril de este año a 572 profesionales de ciberseguridad de todo el mundo, incluyendo América Latina, que trabajan en diversos sectores de la industria. El documento proporciona información sobre cómo estos profesionales, desde expertos técnicos hasta la alta gerencia, están respondiendo a las amenazas de seguridad en la nube, cómo sus organizaciones utilizan la nube y qué mejores prácticas están priorizando.

La primera conclusión que surge es que las organizaciones continúan adoptando rápidamente la nube para cumplir con los objetivos comerciales clave. El informe indica que 33 % de las organizaciones ejecutan ahora más de la mitad de sus cargas de trabajo en la nube.

Entre los beneficios mencionados de esta migración se encuentran un tiempo de comercialización más rápido (53 %), una mayor capacidad de respuesta (51 %) y costos reducidos (41 %). Las principales barreras para una adopción de la nube más rápida son la falta de visibilidad (53 %), la falta de control (46 %), la falta de personal calificado (39 %) y el alto costo (35 %).

La multicloud, o la utilización de más de una nube pública, ya sea como estrategia elegida o simplemente como la dirección que acaban tomando las organizaciones, es la norma y el 76 % de las empresas ya utilizan dos o más proveedores. Los principales objetivos que se busca lograr son la integración de diversos servicios, la escalabilidad y la continuidad del negocio.

Proveedores de nube más utilizados, según la encuesta de Fortinet.

Esto no significa que el entorno local haya desaparecido, pues el modelo híbrido todavía representa más de un tercio de las implementaciones. «Lo que esto significa es que las organizaciones ahora operan en un panorama digital diverso y extendido y que, dado el creciente panorama de amenazas, la seguridad sigue siendo una de las principales preocupaciones de la nube», explica Frederico Tostes, vicepresidente de Negocio de Nube en Fortinet para América Latina, y gerente de Fortinet Brasil.

Prácticamente todos los encuestados indicaron que les preocupa la seguridad de las nubes públicas. La configuración incorrecta de la seguridad en la nube sigue siendo el mayor riesgo en opinión de los encuestados (67 %), seguido de la exfiltración de datos confidenciales (59 %) y el acceso no autorizado y las interfaces/API inseguras (49 %).

Los entornos multinube agregan aún más complejidad y desafíos de seguridad, según la encuesta, siendo las principales preocupaciones la protección de datos (58 %), la falta de habilidades en seguridad (57 %) y la falta de comprensión de cómo encajan las diferentes soluciones (52 %).

En este sentido, al 78 % de los encuestados les resultaría muy útil o extremadamente útil tener una única plataforma de seguridad en la nube con visibilidad centralizada en un panel, lo que permitiría que la configuración de políticas proteja los datos de manera consistente y amplia en todo el entorno de la nube.

«Las empresas deben tener claro que, para lograr sus objetivos comerciales en la nube, la seguridad es un factor fundamental. Tener soluciones nativas e integradas garantiza visibilidad, protección, control y políticas consistentes en todos los entornos híbridos y multicloud», dice Tostes. «Este marco no solo proporciona una postura de seguridad uniforme, sino que también simplifica la administración, el acceso a los informes de cumplimiento y el intercambio de datos».