TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

21 cifras realmente interesantes de la Seguridad en Nube que quizá no conocías

Escrito por marketing on 20/01/22 16:42

CTA Webinar Prepárate para identificar y remediar riesgos en tu infraestructura de nube-1Sabes qué sucede hoy en día con la seguridad nativa de la nube y qué funciona mejor para las organizaciones. En esta publicación conoceremos los datos más relevantes sobre un informe de Palo Alto Networks.

En el que tras una encuesta a más de 300 líderes de seguridad en Nube, se realizaron investigaciones de las últimas inquietudes y narrativas más importantes sobre la seguridad nativa de la nube, incluyendo Automatización, DevSecOps, Postura de Seguridad (CSPM), el uso de código abierto y más. Desde el 

>>Informe sobre el Estado de la Seguridad Nativa en la Nube 2022<<

Tras conocer los hallazgos del reporte 2022 de Palo Alto Networks, recopilamos una lista con 21 cifras realmente interesantes de la Seguridad en Nube  que servirán como clave para tu estrategia de seguridad en tu infraestructura de Nube.

  1. Las organizaciones ampliaron rápidamente su uso de las nubes durante la pandemia en más del 25 % en general, pero aún están luchando con la seguridad, el cumplimiento y la complejidad técnica.
  2. Las organizaciones se expandieron, pero con menos presupuesto, la disminución aproximada es del 16% y el 17% a partir de 2020.
  3. La plataforma como servicio (PaaS) y los enfoques sin servidor aumentaron un 20%, probablemente apoyando la rápida transición a la nube, mientras que el uso de contenedores y contenedores como servicio (CaaS) experimentó un crecimiento más moderado.
  4. Las organizaciones con una sólida postura de seguridad tienen +2X (doble) de probabilidades de tener niveles bajos de fricción de seguridad.
  5. Las organizaciones con las mejores operaciones de seguridad en su clase ven los mayores beneficios para sus fuerzas de trabajo en términos de productividad y satisfacción. El 80% de aquellos con fuerte postura de seguridad.
  6. El 55% de las organizaciones reportan una postura de seguridad débil y creen que necesitan para mejorar sus actividades subyacentes, como obtener visibilidad multinube, aplicar más gobernanza consistente en todas las cuentas, o contar con la simplificación de la respuesta e investigación de incidentes para lograr una postura más fuerte.
  7. El 80% de las organizaciones que utilizan principalmente herramientas de seguridad de código abierto tienen postura de seguridad muy débil, en comparación con el 26 % de los que aprovechan principalmente su proveedor de servicios de nube y el 52% de los que dependen de terceros.
  8. A lo largo de la pandemia, hubo expansiones significativas de las cargas de trabajo en la nube en general, saltando a un promedio del 59 % de las cargas de trabajo alojadas en la nube, frente a un promedio del 46 % en 2020.
  9. El 69 % de las organizaciones alojan más de la mitad de sus cargas de trabajo en la nube, frente al 31% del 2020, más del doble.
  10. Entre las tres principales razones por las cuales las organizaciones realizaron la expansión de las capacidades de nube son: modernización de aplicaciones (61%), 53% mantener la competitividad en el mercado (53%) y reducir los gastos generales de infraestructura (51%).
  11. En 2021, el 39 % de las organizaciones gastaron menos de $10 millones en su nube, un aumento de 16% desde 2020.
  12. Mientras que solo el 26% gastó más de $50 millones, una caída del 17% desde 2020.

    Diseño sin título-Jan-20-2022-09-46-56-31-PM
  13. Los tres principales retos para moverse a la Nube fueron: mantener una seguridad integral (50%), cumplir con los requisitos de cumplimiento (42%) y complejidad técnica (45%).
  14. Casi las ¾ partes de las organizaciones utilizan 10 o menos herramientas de seguridad, lo que sugiere que buscan menos proveedores de seguridad para satisfacer la necesidad de un amplia gama de capacidades.
  15. De aquellas organizaciones que usaron 21 o más herramientas de seguridad, casi todas (91%) usaron seis o más proveedores para abastecerlos.
  16. Para aquellos con una postura de seguridad débil o muy débil, menos de una quinta parte gastaron el mismo porcentaje del presupuesto de su nube en seguridad.
  17. El grupo de "postura de seguridad fuerte" también parece tener planes para aumentar su presupuesto de seguridad. El (71 %) de las organizaciones con una postura de seguridad sólida o muy sólida planea gastar el 16 % o más de su presupuesto de nube en seguridad durante los próximos 12 meses, en comparación con solo el 46 % del grupo de postura de seguridad débil o muy débil.
  18. Las organizaciones con una postura de seguridad fuerte tienen un 71% de baja fricción en seguridad contra el 29% de las organizaciones con una postura de seguridad débil.
  19. En cuanto a la integración de los equipos de DevSecOps es del 61% para los equipos altamente automatizados, el 22% de equipos con una automatización media y el 16% de equipos con una automatización baja.
  20. Aquellos que utilizan principalmente herramientas de seguridad de código abierto, el 80 % tienen una seguridad débil o muy alta.
  21. Se establecieron tres tipos de grupos por el tipo de adopción a la Nube: Adopción Moderada 39%, Expansores Rápidos 33% y Usuarios Establecidos 28%

>>El objetivo de este informe es brindar información valiosa que sirva de guía para tu viaje de seguridad y adopción de la nube en 2022<<

 

Revisando los elementos clave del informe, aquí están algunos puntos relevantes para tomar en cuenta en tu estrategia de ciberseguridad.

  • Un alto gasto en la nube no equivale a una adopción exitosa de la nube.
  • Integrar la adopción de la nube en un esfuerzo de transformación digital estratégico más amplio es clave para el éxito.
  • La consolidación de proveedores de seguridad que ofrecen una gran cantidad de herramientas de seguridad conduce a una nube exitosa adopción esfuerzos
  • Los equipos de seguridad más grandes no equivalen a una organización más segura.
  • La integración de DevSecOps y la automatización de la seguridad son componentes necesarios para lograr el éxito de la adopción de la nube.
  • Los proveedores de seguridad impulsados ​​por CSP o por terceros ofrecen la mayor posibilidad de una nube exitosa y segura.

    Hoy conocer el Nivel de Postura de Seguridad en la Nube es primordial, con ello podemos obtener visibilidad, cumplimiento y gobernanza, al mismo tiempo eliminar los puntos ciegos de la nube, además de la  detección de amenazas con un monitoreo continuo y automatizado y la seguridad de datos mediante controles integrados.

    Si  aún no te queda claro o necesitas conocer más sobre qué es un CSPM, también puedes conocer la infografía ¿Qué es CSPM y porqué debería importarte? Seguro encontrarás alguna recomendación que no estabas tomando en cuenta que hará que tu experiencia sea mucho más satisfactoria.

    RESERVA TU LUGAR

Topics: Palo Alto Networks, cloud computing security, Desafios AWS, cloud security, cloud strategy, cloud sec, Cloud Risk, CSPM, Riesgos Nube


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?