Todos los estudios apuntan a que la inversión en tecnología cloud aumentará en los próximos años en los que las empresas dedicarán gran parte de su presupuesto en estos servicios. Esto está provocando que la seguridad cloud esté experimentando un desarrollo sin precedentes.
El aumento constante del número de usuarios en la nube, ha traído consigo un aumento de los incidentes de seguridad, haciendo que las empresas demanden nuevas tecnologías para abordar una estrategia de seguridad cloud más completa.
Según todo esto, durante el 2023 habrá tecnologías que destacarán sobre el resto. Veamos las tres que marcarán el camino.
La gestión de la postura de seguridad en la nube (CSPM)
Este es, según los expertos, el punto básico de partida para los negocios actuales a la hora de abordar su estrategia cloud, garantía además de que la configuración del entorno cumple con los estándares de seguridad del mercado. “En los ecosistemas TI actuales la CSPM es más necesaria que nunca y es primordial asentarla sobre la base de una configuración segura desde el código hasta el tiempo de ejecución”, destaca Sergio Pedroche, country manager de Qualys para España y Portugal.
Y es que el extraordinario impacto de las infraestructuras como servicio (IaC) está orientando este tipo de soluciones hacia una mayor capacidad de detección y resolución de errores en las fases de desarrollo y durante 2023 este aspecto ganará más relevancia.
Evaluación de vulnerabilidades
Con más de 185.000 vulnerabilidades registradas hasta la fecha y un importante incremento de la ciberdelincuenciaLa ciberdelincuencia es una forma de actividad delictiva cad..., las empresas de hoy en día necesitan, más que nunca, disponer de una visibilidad global e inmediata sobre cuáles pueden ser los puntos vulnerables de sus sistemas de TI y cómo protegerlos. La evaluación de vulnerabilidades cobra por tanto un papel esencial para actuar como un examen de seguridad más preciso y una medida preventiva ante las crecientes amenazas. “Identificar y monitorizar amenazas, así como cambios inesperados en la red antes de se conviertan en una brecha o incidente de seguridad, será esencial dentro las estrategias de prevención”.
Protección de las cargas de trabajo
A medida que las aplicaciones de negocio y las infraestructuras on-premise migran a la nube, los equipos de seguridad se ven obligados a administrar todos los riesgos asociados al movimiento de las cargas de trabajo en bases de datos, contenedores, máquinas virtuales o servidores físicos. Otro dato interesante es que, para 2025, Gartner estima que más del 95 % de las nuevas cargas de trabajo digitales se implementarán ya en plataformas nativas de la nube. La realidad es que, en el ámbito de la seguridad, la tendencia apunta a colocar la carga de trabajo como tal en el centro de la estrategia, desvinculándola de la plataforma en la nube y esto es algo que veremos con mayor claridad a lo largo de 2023. “La protección focalizada en el nivel de las cargas de trabajo es fundamental para que los negocios se defiendan de las amenazas actuales”, subraya Pedroche.
Resumiendo la evolución del mercado de la seguridad durante 2022, los expertos de Qualys enfatizan en la gran fragmentación de soluciones existentes, lo que ha añadido complejidad para los negocios “Existen demasiadas soluciones puntuales y lo que las compañías necesitan es visibilidad, contexto, velocidad, automatización y orquestación desde una misma solución integral”, destaca Pedroche.
