La pandemia de COVID-19 aceleró la migración hacia la nube al tiempo que las empresas tuvieron que empezar a brindar soporte para los empleados que trabajan a distancia, adaptar el flujo de ingresos para una economía sin contacto y escalar a las operaciones en línea. Pero durante el proceso, las brechas de seguridad se ampliaron gracias al concepto erróneo de qué entidad —la organización o el proveedor de la nube pública— es la responsable de proteger los activos digitales. Radware encuestó a más de 260 ejecutivos sénior en todo el mundo para develar cómo la pandemia de COVID-19 impactó en la postura de seguridad de esas compañías.
Seguir leyendo
El COVID-19 echó más leña al fuego sobre la migración a la nube al tiempo que las organizaciones esperan tener éxito en una economía sin contacto que ahora, más que nunca, valora las interacciones en línea y la experiencia digital.
El setenta por ciento de los encuestados respondieron que la pandemia aceleró los planes que tenían para la migración de la infraestructura comercial a la nube.
¿El resultado? Las empresas están trasladando aplicaciones e infraestructura más crítica a la nube pública y menos en los centros de datos locales. Además, se han presentado nuevas oportunidades comerciales en la medida en que las compañías dependen cada vez más de los pedidos en línea, los servicios de streaming, las teleconferencias y más.
La pandemia provocó que las organizaciones de repente necesitaran infraestructura de red que pudiera soportar el ingreso de trabajadores a distancia para acceder a los sistemas cruciales de la compañía. Los ejecutivos ordenaron a los departamentos de TIC que se apoyaran en los recursos para poder sostener la fuerza laboral modificada.
Aunque el 43 % de las compañías encuestadas tuvo que reducir la cantidad de trabajadores, informaron que hubo un incremento del 46 % en la productividad, un mejor equilibrio entre la vida y el trabajo, y mejor retención de empleados.
Sin advertencia alguna, los ejecutivos sénior tuvieron que revaluar las operaciones comerciales y tomar decisiones rápidas. Los planes para la transición de infraestructuras comerciales a la nube —inicialmente programadas para meses o incluso años por delante— subieron al primer puesto de la lista de prioridades.
Los ejecutivos tuvieron que enfrentar rápidamente los desafíos para implementar estrategias que abordaran cuestiones inmediatas, pero además actuaron para que sus organizaciones alcanzaran el éxito a largo plazo.
Se está trabajando frente a la necesidad de tener éxito a largo plazo en un mundo pospandémico: la infraestructura de TIC y la seguridad de la información son en este momento las dos asignaciones de presupuesto para TIC más importantes para 2021. Además, uno de cada cuatro ejecutivos está redistribuyendo inversiones estratégicas para TIC.
A pesar de las reasignaciones y redistribuciones, las organizaciones están perdiendo el control sobre la ciberseguridad en el salto impetuoso a la nube. La ciberseguridad no ha seguido el mismo ritmo de los negocios, por lo que las organizaciones han quedado expuestas en un mundo cada vez más inseguro. A nivel tecnológico, las empresas han abierto sus puertas a una gran variedad de vulnerabilidades poco conocidas en una era en que los cibercriminales quieren sacar provecho del caos. Hay cuatro resultados estadísticos clave de la encuesta que remarcaron la gravedad del problema.
La mitad de los encuestados no se siente seguro sobre la capacidad que tiene su organización para defenderse con eficacia de las amenazas desconocidas
El 30 % informó un aumento de ataques después del inicio de la pandemia de COVID-19
El 35 % de los ciberataques que tuvieron los encuestados necesitó una respuesta ante el incidente
El 69 % de los encuestados pasó más del 50 % de su tiempo en discusiones relacionadas con la seguridad de la red
La transición a la nube ha sido una espada de doble filo. Los beneficios: mayor rapidez para comercializar servicios y aplicaciones que dan ganancias, mejor experiencia del cliente y apoyo más sólido para el personal y las operaciones comerciales fundamentales.
¿Los aspecto negativos? Una colección heterogénea de entornos informáticos de nube, cada uno con su propia política de seguridad, requisitos de seguridad y herramientas básicas de seguridad. Las brechas resultantes entre estas nubes crean riesgos de seguridad que los atacantes cibernéticos, motivados por el COVID-19, buscan aprovechar.
La moraleja de todo esto para los ejecutivos: hay una equivocación entre la supuesta cobertura de seguridad en la nube y las capacidades reales de seguridad de la nube, y ese problema comienza con la falta de control.
No pierda la visibilidad y el control de la ciberseguridad. Ahora es el momento de proteger la experiencia digital conociendo las grietas que existen en la postura de seguridad de la nube.
Evalúe las prácticas y políticas de seguridad de la nube pública para prevenir trasgresiones antes de que ocurran.
Esto se debe al traspaso de las aplicaciones a entornos de nube pública.
La mayoría de las aplicaciones que se trasladan a nubes públicas no se desarrollaron teniendo en cuenta los requisitos de infraestructura de nubes públicas.
La evolución de workloads de la nube generaron una variedad de políticas nuevas sobre la gestión de cargas de trabajo para que estos entornos fueran seguros.
Esto ha generado brechas de seguridad por la gestión en el cumplimiento de las normas cada vez más compleja, las configuraciones de los activos y la poca visibilidad de los equipos de seguridad de la red.
Las leyes y regulaciones federales como estas presentan dificultades para las empresas cuando replican entornos laborales en la empresa con trabajos a distancia.
Es sumamente difícil garantizar la visibilidad y una postura sólida en la seguridad de los datos en entornos heterogéneos (nube local, virtual, híbrida y pública).
Las integraciones y API externas suman un nuevo nivel de complejidad para las políticas de protección de datos.
Esto se debe principalmente por la falta de mecanismos adecuados de control en torno al acceso y el privilegio de nubes públicas, que pueden variar de una plataforma de nube pública a la siguiente.
Las políticas de seguridad de una organización pueden resultar obsoletas debido a workloads en evolución constante.
Volver arriba