Claves para abordar una estrategia de ciberseguridad cloud más completa

  • Seguridad

seguridad nube 2

Las compañías necesitan visibilidad, contexto, velocidad, automatización y orquestación desde una misma solución integral. Las soluciones de gestión de la postura de seguridad en la nube, la evaluación de vulnerabilidades y la protección de las cargas de trabajo serán las tecnologías que marcarán la diferencia para los negocios en el ámbito de la seguridad cloud.

  Recomendados....

» El CIO estratégico vincula la optimización de costes a los resultados de negocio (Gartner) Informe
» Plataformas de comunicaciones empresariales bajo suscripción, ¿por qué? Documento
» Headless CMS, un abanico de oportunidades en los proyectos empresariales
Leer

Las inversiones en cloud, según señalan consultoras como IDC, no harán sino aumentar de manera constante y continuada hasta el año 2026. Gartner, de hecho, predice ya que más de la mitad del gasto total en TI en 2025 se dedicará a infraestructuras clave en la nube.

La adopción acelerada del cloud por parte de las empresas y el aumento del número de usuarios ha provocado que los incidentes de seguridad vayan en aumento, y que las empresas requieran de nuevas tecnologías para abordar una estrategia de seguridad cloud más completa e integral. Según los expertos de Qualys, la seguridad cloud vive un momento de desarrollo sin precedentes, y serán tres las tecnologías que tendrán mayor impacto en este mercado de cara a 2023:

--La gestión de la postura de seguridad en la nube (CSPM). Este es, según los expertos, el punto básico de partida para los negocios actuales a la hora de abordar su estrategia cloud, garantía además de que la configuración del entorno cumple con los estándares de seguridad del mercado. El impacto de las infraestructuras como servicio (IaC) está orientando este tipo de soluciones hacia una mayor capacidad de detección y resolución de errores en las fases de desarrollo y durante 2023 este aspecto ganará más relevancia.

“En los ecosistemas TI actuales la CSPM es más necesaria que nunca y es primordial asentarla sobre la base de una configuración segura desde el código hasta el tiempo de ejecución”, destaca Sergio Pedroche, country manager de Qualys para España y Portugal.

--Evaluación de vulnerabilidades. Con más de 185.000 vulnerabilidades registradas hasta la fecha y un importante incremento de la ciberdelincuencia, las empresas necesitan, más que nunca, disponer de una visibilidad global e inmediata sobre cuáles pueden ser los puntos vulnerables de sus sistemas de TI y cómo protegerlos. La evaluación de vulnerabilidades cobra por tanto un papel esencial para actuar como un examen de seguridad más preciso y una medida preventiva ante las crecientes amenazas.

“Identificar y monitorizar amenazas, así como cambios inesperados en la red antes de se conviertan en una brecha o incidente de seguridad, será esencial dentro las estrategias de prevención”, apunta Pedroche.

--Protección de las cargas de trabajo. A medida que las aplicaciones de negocio y las infraestructuras on-premise migran a la nube, los equipos de seguridad se ven obligados a administrar todos los riesgos asociados al movimiento de las cargas de trabajo en bases de datos, contenedores, máquinas virtuales o servidores físicos. En el ámbito de la seguridad, la tendencia apunta a colocar la carga de trabajo como tal en el centro de la estrategia, desvinculándola de la plataforma en la nube y esto es algo que veremos con mayor claridad a lo largo de 2023.

“La protección focalizada en el nivel de las cargas de trabajo es fundamental para que los negocios se defiendan de las amenazas actuales”, subraya Pedroche.

Sobre la evolución del mercado de la seguridad durante 2022, los expertos de Qualys enfatizan en la gran fragmentación de soluciones existentes, lo que ha añadido complejidad para los negocios “Existen demasiadas soluciones puntuales y lo que las compañías necesitan es visibilidad, contexto, velocidad, automatización y orquestación desde una misma solución integral”, destaca Pedroche. “Ya llevamos varios años viendo que el mercado de la seguridad busca la simplicidad y creemos que, de cara a 2023, existirá una mayor apuesta por soluciones completas que faciliten la gestión de los equipos de TI”.