The Biggest Cloud Security Challenges in 2022

Según Check Point 2022 Informe de seguridad en la nube, el 27% de las organizaciones ha experimentado un incidente de seguridad en su infraestructura de nube pública en los últimos 12 meses. De ellos, casi una cuarta parte (23%) se debieron a errores de configuración de seguridad en la infraestructura de la nube. Otros contribuyentes importantes a las violaciones de la nube incluyeron el intercambio inadecuado de datos (15%), cuentas comprometidas (15%) y explotación de vulnerabilidades (14%).

PROGRAME UNA DEMOSTRACIÓN Lea el informe de seguridad en la nube

La adopción de la nube creció rápidamente

La adopción de la nube ha crecido rápidamente en los últimos años. Si bien muchas organizaciones ya estaban migrando a la nube, la pandemia de COVID-19 aceleró esta transición. Con la normalización del trabajo remoto, las empresas necesitaban ser capaces de apoyar y proporcionar servicios críticos a su fuerza laboral fuera del sitio.

Como resultado, más del 98% de las organizaciones utilizan algún tipo de infraestructura basada en la nube y más de tres cuartas partes (76%) tienen una implementación de múltiples nubes compuesta por servicios de dos o más proveedores de la nube. Estos entornos de nube albergan aplicaciones comerciales críticas y almacenan datos confidenciales de empresas y clientes.

Con el paso a la nube surge la necesidad de Seguridad en la nube. Estas aplicaciones basadas en la nube deben protegerse contra ataques y los datos alojados en la nube deben protegerse contra el acceso no autorizado de acuerdo con las regulaciones aplicables.

Sin embargo, los entornos de nube difieren significativamente de la infraestructura local, lo que significa que las herramientas y enfoques de seguridad tradicionales no siempre funcionan de manera efectiva en la nube. Como resultado, muchas organizaciones se enfrentan Desafíos significativos para proteger su nueva infraestructura de nube.

Explore los mayores desafíos de seguridad en la nube en 2022

La adopción de la nube crece cada año, lo que significa que la importancia de la seguridad en la nube también aumenta. En los últimos años, muchas organizaciones cambiaron rápidamente a una infraestructura basada en la nube para satisfacer las necesidades comerciales, pero los esfuerzos para proteger esta infraestructura se han quedado atrás. En 2022, muchas organizaciones buscan corregir estos problemas, pero enfrentan desafíos importantes, como los siguientes:

#1. Desafíos de múltiples nubes

La mayoría de las empresas cuentan con un despliegue de múltiples nubes. Esto les permite aprovechar al máximo los beneficios únicos de diferentes entornos de nube optimizados para casos de uso particulares. Sin embargo, también aumenta la escala y la complejidad de su infraestructura en la nube.

La mayor complejidad de los entornos de múltiples nubes contribuye a importantes multi-cloud security desafíos. Algunos de los principales desafíos que enfrentan los usuarios de múltiples nubes incluyen:

  • Protección de datos y privacidad: Al 57% de las organizaciones les resulta difícil proteger adecuadamente los datos en entornos de múltiples nubes de acuerdo con la política corporativa y los requisitos normativos. Los diferentes entornos tienen diferentes controles y herramientas de seguridad integrados, lo que hace que sea difícil lograr una protección consistente.
  • Acceso a habilidades en la nube: El 56 % de las organizaciones luchan por obtener acceso a las habilidades necesarias para implementar y gestionar una seguridad consistente en entornos de múltiples nubes. Hacerlo requiere una experiencia profunda en cada entorno, lo que se vuelve más difícil a medida que crece el número de entornos.
  • Integración de la solución: Los entornos de múltiples nubes implican soluciones dispares de múltiples proveedores. El 50% de las organizaciones tienen dificultades para entender cómo funcionan juntas las soluciones de seguridad.
  • Pérdida de visibilidad y control: Lograr visibilidad y control es difícil en la nube debido al modelo de responsabilidad compartida y la dependencia de la infraestructura controlada por los proveedores. El 46% de las organizaciones cita esto como un desafío importante cuando trabajan en entornos de múltiples nubes.

#2. Proveedores de nube

Más de tres cuartas partes de las organizaciones (76%) utilizan dos o más proveedores de servicios en la nube, y casi una cuarta parte (24%) usa más de cinco. Esta complejidad de la infraestructura de la nube dificulta el monitoreo y la seguridad consistentes de estos entornos de nube. Además, más de la mitad de las organizaciones (54%) cree que las ofertas de seguridad integradas de sus proveedores de nube no son tan efectivas como las soluciones de un proveedor externo.

La complejidad de proteger entornos de múltiples nubes puede dificultar el logro de los principales objetivos de seguridad de las organizaciones, que incluyen:

  • Prevención de configuraciones erróneas en la nube: Con muchas configuraciones de seguridad específicas del proveedor, asegurarse de que todas sean correctas es complejo.
  • Protección de las principales aplicaciones en la nube que ya están en uso: Los rápidos cambios a la nube debido al COVID-19 dejaron a muchos equipos de seguridad tratando de ponerse al día.
  • Alcanzar el cumplimiento normativo: La rápida transformación digital y un panorama regulatorio en expansión hacen que el cumplimiento sea complejo.
  • Defensa contra el malware: A medida que las empresas cambian su enfoque hacia la nube, también lo hacen los actores de las amenazas cibernéticas, lo que hace que la gestión del malware sea una prioridad en la nube.

#3. Automatización & Orquestación

A medida que las organizaciones pasan a una implementación compleja de múltiples núcleos, la automatización y la orquestación son esenciales para mantener la seguridad a escala. Las organizaciones utilizan diversas herramientas de seguridad para ayudar a implementar controles y procesos de seguridad, incluyendo:

  • Infraestructura con plantilla como código (IaC) y seguridad como código (Terraform o AWS CloudFormation) 48%
  • Tecnologías sin servidor (funciones Lamba o Azure): 44%
  • Plugins de integración y entrega continuas (CI/CD) (Jenkins o TeamCity): 44%
  • Herramientas de orquestación, automatización y respuesta de seguridad (SOAR): 41%
  • Herramientas de orquestación de configuración (Chef o Ansible): 41%
  • Firewalls de aplicaciones web (WAF): 5%

#4. Ciclo DevOps

Cambiar la seguridad restante integrándola en etapas anteriores del ciclo de vida de desarrollo de software (SDLC) puede reducir drásticamente los costos y los impactos de la vulnerabilidad o el código que viola los requisitos de cumplimiento normativo. Las organizaciones implementan Seguridad de DevOps y pruebas de cumplimiento en varias etapas del SDLC, que incluyen:

  • Pruebas y producción del sistema: 52%
  • Desarrollo de características y pruebas unitarias: 42%
  • Puesta en escena: 42%
  • Sin pruebas: 10%
  • Otro: 27%

#5. Seguridad Operacional

Proteger la nube puede ser un desafío, especialmente en entornos complejos de múltiples nubes. Algunos de los mayores desafíos que enfrentan las organizaciones cuando intentan proteger sus cargas de trabajo en la nube incluyen:

  • Falta de personal calificado: La industria de la ciberseguridad se enfrenta a una escasez significativa de habilidades, y los conjuntos de habilidades especializadas son aún más difíciles de encontrar. Como resultado, menos de la mitad de las organizaciones (45 %) encuentran personal calificado para desempeñar funciones críticas de seguridad en la nube.
  • cumplimiento: La mayoría de las organizaciones están sujetas a muchas regulaciones de cumplimiento diferentes y el panorama regulatorio se está expandiendo rápidamente. A medida que las organizaciones migran a la nube, el 39 % afirma que lograr, mantener y demostrar el cumplimiento normativo en este entorno de TI tan diferente es un desafío importante.
  • Falta de visibilidad de la seguridad de la infraestructura: La implementación de la nube opera bajo el modelo de responsabilidad compartida donde la responsabilidad de la seguridad se divide entre el proveedor de la nube y el cliente. Sin visibilidad y control en las capas inferiores de su pila de infraestructura y sin la incapacidad de implementar soluciones de seguridad tradicionales, el 35% de las organizaciones luchan por lograr una visibilidad crítica de su infraestructura de seguridad subyacente.
  • Dificultad para identificar configuraciones erróneas: Cada plataforma en la nube tiene su propio conjunto único de configuraciones de seguridad y la mayoría de las organizaciones trabajan con múltiples proveedores de nube. Para el 33% de las organizaciones, la complejidad de sus entornos de nube dificulta identificar y corregir rápidamente los errores de configuración antes de que un atacante pueda aprovecharlos.
  • Establecimiento de políticas de seguridad coherentes: Con múltiples entornos de nube, las organizaciones se enfrentan a una variedad de diferentes herramientas y configuraciones de seguridad integradas. Como resultado, el 32% de las empresas afirma que mantener políticas de seguridad coherentes en toda su infraestructura de nube es un desafío importante.
  • Automatización de la seguridad en la nube: Los controles de seguridad continuos y automatizados son esenciales para minimizar el riesgo y el impacto de los ciberataques contra los recursos basados en la nube. Sin embargo, el 31% de las organizaciones tienen dificultades para implementar estos controles automatizados.
  • Aplicación automatizada de la seguridad: El alcance de los entornos de múltiples nubes hace que sea inviable configurar y aplicar manualmente la seguridad en todo el entorno de una organización. La aplicación automatizada es esencial, pero se cita como un desafío importante para el 28% de las organizaciones.

#6. Cumplimiento de la nube

El cumplimiento de diversas regulaciones de protección de datos y estándares de la industria es imprescindible para la mayoría de las organizaciones. Sin embargo, diseñar e implementar políticas de cumplimiento para entornos de nube es muy diferente a los sistemas locales. Algunos de los más grandes Cumplimiento en la nube los desafíos que enfrentan las organizaciones incluyen:

  • Falta de conocimiento y experiencia del personal: El cumplimiento de la nube requiere conocimiento y experiencia especializados porque no solo requiere conocimiento de los controles requeridos sino también cómo implementarlos en entornos de nube. Más de la mitad (55%) de las organizaciones señalan la falta de este conocimiento combinado regulatorio y de la nube como su mayor desafío de cumplimiento de la nube.
  • Entornos cambiantes: El cumplimiento de la nube es una lucha continua, ya que tanto los requisitos normativos como los entornos de la nube cambian periódicamente. Mantener el cumplimiento continuo a pesar de los cambios en los entornos de nube es un desafío citado por el 43% de las organizaciones.
  • Auditorías complejas: Las auditorías de cumplimiento y las evaluaciones de riesgos pueden resultar desalentadoras en las instalaciones donde la organización posee y controla toda la infraestructura de TI. Hacerlo en la nube con acceso limitado a la infraestructura subyacente es un desafío señalado por el 42% de las organizaciones.
  • Monitoreo de cumplimiento: Mantener el cumplimiento requiere una visibilidad profunda de los sistemas y controles de seguridad de una organización. Dado que la visibilidad es difícil de lograr en la nube, el 42 % de las organizaciones encuentran complicado el monitoreo del cumplimiento en su infraestructura basada en la nube.
  • Cambios en los requisitos: En los últimos años, se están adoptando rápidamente nuevas regulaciones y las normas existentes están recibiendo actualizaciones. Mantenerse al día con los requisitos en evolución es un gran desafío para el 36% de las empresas.
  • Gestión de vulnerabilidades en la nube: Con la expansión de la infraestructura de múltiples nubes viene una expansión de la superficie de ataque digital de una organización. Monitorear las aplicaciones y servicios en la nube para detectar vulnerabilidades es esencial para prevenir violaciones de datos y el incumplimiento regulatorio.
  • Automatización de cumplimiento: Mantener e informar manualmente el cumplimiento de múltiples regulaciones en entornos de múltiples nubes es complejo y no escalable. El 27 % de las organizaciones afirma que escalar y automatizar el cumplimiento es uno de sus mayores desafíos de cumplimiento de la nube.

seguridad en la nube con Check Point

La infraestructura basada en la nube puede aportar importantes beneficios a una organización. Ofrece mayor flexibilidad y escalabilidad, y la capacidad de reducir costos y gastos generales al subcontratar la gestión de gran parte de la infraestructura de una organización al proveedor de la nube.

Sin embargo, estos beneficios también tienen un costo. A medida que las organizaciones pasan de entornos locales a infraestructura basada en la nube, necesitan integrar su implementación de la nube en sus políticas y arquitectura de seguridad existentes. Las diferencias significativas entre la infraestructura local y la basada en la nube pueden hacer que esto sea todo un esfuerzo y presentar numerosos desafíos de seguridad en la nube.

Para obtener más información sobre los desafíos comunes que enfrentarán las organizaciones en 2022 mientras trabajan para proteger su infraestructura basada en la nube, consulte el Informe de seguridad en la nube 2022. Luego, para ver cómo su organización puede eliminar la complejidad y lograr seguridad y cumplimiento normativo en la nube, regístrese para una demostración gratuita del Check Point Seguridad en la nube CloudGuard.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.