Getty Images/iStockphoto
Principales conclusiones sobre seguridad de la nube de RSA 2022
Las principales conclusiones sobre la seguridad de la nube de RSA 2022 incluyen la necesidad de reforzar la seguridad de las aplicaciones en la nube, consolidar las herramientas y mitigar la escasez de habilidades de ciberseguridad, según ESG.
Fue estupendo volver a la Conferencia RSA de San Francisco este mes. Para muchos, era la primera conferencia en persona desde RSA 2020. El número de asistentes fue menor, 26.000, en comparación con los 36.000 de 2020, ya que algunos proveedores y asistentes no pudieron asistir debido a la COVID-19.
Sin embargo, el menor número de asistentes y el espacio liberado en el pabellón de exposiciones hicieron que los pasillos y las zonas de asientos estuvieran menos abarrotados. El hecho de tener un espacio vacío en el pabellón de exposiciones fue un cambio agradable respecto a lo abarrotado que estaba en años anteriores. Los que asistimos regularmente nos alegramos de volver a reunirnos en persona.
Muchos me han preguntado qué es lo que más he aprendido de la RSA este año. Aquí están los temas clave que vi en mis áreas de cobertura de seguridad en la nube y seguridad de las aplicaciones.
Transformarse: Adaptar la seguridad a la transformación digital
Con su tema "transformar", la conferencia RSA de este año reflejó cómo las organizaciones se han enfrentado a los dos últimos años de la pandemia y a una fuerza de trabajo en gran parte remota. Todas las empresas de cualquier sector han tenido que ser empresas de software para sobrevivir. Vimos cómo las empresas de tipo físico se conectaban a internet. Y para muchas empresas, la supervivencia dependía de la transformación digital usando servicios en la nube.
Aprovechar los servicios en la nube ayuda a las organizaciones a obtener las ventajas de que un proveedor de servicios en la nube se encargue del hardware, la infraestructura física y el mantenimiento. Facilita a los desarrolladores la entrega de software a los clientes. Pero el aumento de la productividad y la posibilidad de atender a más clientes en línea hace que la seguridad sea más importante que nunca.
Generando mucha discusión alrededor de esta transformación, los líderes de ciberseguridad se enfrentan al reto de permitir la transformación digital, pero necesitan transformar sus programas para proteger las aplicaciones que ofrecen a través de la nube.
La investigación sobre la madurez de la seguridad nativa de la nube de Enterprise Strategy Group (ESG) mostró que la mayoría (88 %) de las organizaciones creen que necesitan evolucionar sus programas de seguridad para proteger sus aplicaciones nativas de la nube. También mostró que la mayoría de las organizaciones (88 %) sufrieron incidentes de seguridad que tuvieron graves consecuencias, como la pérdida de datos, el impacto de los acuerdos de nivel de servicio, la introducción de malware y la necesidad de pagar multas por violaciones de la normativa.
Las organizaciones están presionadas para encontrar mejores opciones que les ayuden a gestionar la seguridad y el riesgo a medida que trasladan sus aplicaciones a la nube. Habiendo trabajado durante muchos años del lado de los proveedores, veo esto como una oportunidad para crear productos de seguridad que ayuden a los equipos de seguridad a convertirse en facilitadores de la transformación en lugar de bloqueadores. Nadie quiere que la seguridad se convierta en un cuello de botella.
Los productos de seguridad deben ayudar a impulsar la eficiencia a lo largo del ciclo de vida del desarrollo de software, utilizando la automatización o la correlación de datos para reducir el trabajo manual requerido por los equipos de desarrollo y seguridad. Los objetivos deben incluir la reducción del número de defectos de codificación desplegados en la nube y la respuesta rápida a cualquier problema cuando la aplicación está en tiempo de ejecución.
Ampliar la seguridad mientras se enfrenta la escasez de habilidades en ciberseguridad
Hablando sobre impulsar la eficiencia, un gran reto para la seguridad nativa de la nube es escalar la seguridad a medida que crecen los equipos de desarrollo. La investigación de ESG sobre la vida y los tiempos de los profesionales de la ciberseguridad informó de la escasez de habilidades más significativa en la seguridad de la computación en la nube (39 %), seguida por el análisis y las investigaciones de seguridad (30 %) y la seguridad de las aplicaciones (30 %).
El estudio también informó sobre el impacto de la escasez de habilidades, en el que el 62 % de los encuestados dijo que están lidiando con el aumento de la carga de trabajo en el personal existente. Mientras tanto, el 38 % dijo que los nuevos puestos de trabajo de seguridad permanecen abiertos durante semanas o meses, y el 38 % informó de un alto agotamiento o desgaste entre el personal de seguridad.
Esto crea una demanda de productos de seguridad que puedan automatizar los procesos clave o ayudar al personal a ahorrar tiempo en los tediosos procesos manuales. Busque productos que ayuden a los equipos de seguridad en sus funciones. Lo ideal sería que vieran menos problemas de seguridad, y la automatización o la ayuda para priorizar las acciones necesarias tienen un impacto en la reducción del riesgo.
Consolidación de herramientas
Otro tema clave es el movimiento para consolidar las herramientas. Mi colega Jon Oltsik, analista principal de ESG, presentó un nuevo estudio de ESG y de la Asociación de Seguridad de Sistemas de Información (ISSA) que muestra que las organizaciones están avanzando hacia la integración de productos y la seguridad multiproducto.
Entre los principales retos se encuentra la carga de gestionar productos o herramientas por separado. Es difícil obtener una imagen completa del estado de la seguridad cuando se utilizan tantas tecnologías de seguridad dispares. Las organizaciones simplemente no quieren seguir añadiendo herramientas separadas y aisladas. Prefieren un enfoque consolidado, idealmente con una plataforma o integraciones que unan los datos para proporcionar un contexto que agilice las acciones necesarias. Hay un gran alejamiento de cualquier herramienta que añada más alertas, ya que las organizaciones quieren racionalizar su enfoque.
Grandes conversaciones
En general, fue una conferencia maravillosa que reunió a la gente para mantener conversaciones significativas y productivas. Siempre es estupendo reunirse con profesionales y líderes de la seguridad para conocer sus mayores retos y cómo los están abordando.
Es emocionante cubrir este espacio para ver cómo estamos evolucionando la seguridad en formas que aprovechan la infraestructura de la nube y las prácticas de desarrollo. En lugar de sentirnos abrumados por la complejidad de asegurar los activos en la nube, podemos aprovechar los procesos modernos para incorporar mejor la seguridad.
ESG es una división de TechTarget.