A medida que las organizaciones se expanden e invierten cada vez más en más aplicaciones y servicios en la nube, su huella en la nube crece y, a menudo, se vuelve más compleja. Por eso es de vital importancia reevaluar periódicamente la seguridad de esos activos en la nube para garantizar que todo esté seguro y que se cumplan los procesos y procedimientos requeridos.
El crecimiento de los servicios en la nube continúa sin cesar. De hecho, según Synergy Research, el gasto en infraestructura en la nube aumentó un 19% en 2023. El aumento en el cuarto trimestre de 2023 con respecto al trimestre anterior fue «con diferencia, el mayor aumento intertrimestral jamás logrado”, según la firma de investigación.
Gartner, Inc., proyectos un aumento del 14% en el gasto global en seguridad y gestión de riesgos en 2024, atribuyendo el aumento a los impactos de la nube, la fuerza laboral híbrida, la IA generativa y el entorno regulatorio. La buena noticia es que Gartner dice que las organizaciones están adoptando capacidades técnicas de seguridad para una mayor visibilidad y capacidad de respuesta en sus ecosistemas digitales.
Aún así, se espera que el gasto en seguridad en la nube crezca un 24,7 % a partir de 2023, ya que las organizaciones reparten 7 mil millones de dólares este año para software de agente de seguridad de acceso a la nube (CASB) y plataformas de protección de cargas de trabajo en la nube. Esto se suma a los 90 mil millones de dólares que se gastan en servicios de seguridad, incluyendo consultoría, subcontratación de TI, implementación y soporte de hardware.
Recuperar el control con IA y automatización
Con los desarrolladores recurriendo a IA generativa para un desarrollo de código más rápido, los equipos de seguridad enfrentan nuevos desafíos para mantenerse actualizados sobre cómo se ve impactada la postura de seguridad de la organización. El problema ha abrumado a los equipos humanos, que buscan ansiosamente la inteligencia artificial y la automatización para recuperar el control.
El número de vulnerabilidades y exposiciones comunes (CVE) de la ciberseguridad continúa aumentando año tras año, con casi 29.000 reportados en 2023 solo.
«Ningún ser humano en la empresa moderna puede revisar el código línea por línea para identificar las causas fundamentales de todas esas vulnerabilidades», dice Amol Mathur, vicepresidente senior de productos de la plataforma de protección de aplicaciones nativas en la nube Prisma Cloud de Palo Alto Networks ( CNAPP).
Unidad 42 de Palo Alto Networks Informe de amenazas en la nube informa que datos confidenciales como información de identificación personal, registros financieros y propiedad intelectual se encuentran en el 66% de los depósitos de almacenamiento y en el 63% de los depósitos de almacenamiento expuestos. Mientras tanto, según Unit 42, los usuarios de la nube están repitiendo los mismos errores una y otra vez, y el 5% de sus reglas de seguridad desencadenan el 80% de las alertas.
Mathur sugiere que quienes toman decisiones en materia de seguridad en la nube pregunten lo siguiente a sus proveedores y proveedores de servicios:
- ¿Por qué se necesita un enfoque de plataforma para garantizar una seguridad adecuada en la nube?
- ¿Su plataforma de seguridad en la nube proporciona código para la protección en la nube?
- ¿La plataforma está aplicando los conceptos de inteligencia artificial y aprendizaje automático para “hacer el trabajo pesado” en aquellas tareas que requieren mucha experiencia, de la que muchas organizaciones carecen?
- ¿La plataforma prioriza las vulnerabilidades para centrarse en qué amenazas son más críticas?
- ¿La plataforma proporciona a los equipos de seguridad y desarrolladores el contexto necesario sobre las vulnerabilidades para que puedan solucionar los problemas casi en tiempo real?
«Simplemente encontrar un problema y comunicárselo al usuario final no le ayudará», afirma Mathur. “Las organizaciones suelen utilizar herramientas independientes para la detección en el código fuente, donde se manifiestan los riesgos, y en el tiempo de ejecución, donde se explotan, y no hay inteligencia que conecte ninguna de las herramientas.
“Es muy importante comprender el problema y cómo se debe remediar, y si eso se puede hacer a escala”, continuó Mathur. “Tomar ese contexto y luego aplicar la inteligencia artificial y el aprendizaje automático para priorizar los problemas que deben abordarse es esencial para mantenerse al día con las amenazas. Para seguir el ritmo de las amenazas actuales a la nube, las organizaciones necesitan una plataforma de seguridad en la nube impulsada por IA que conecte de izquierda a derecha o, en otras palabras, del código a la nube”.
Para obtener más información, visite aquí.