Rackspace le dice qué tan maduros son los CIO en seguridad de nube

La más reciente encuesta de Rackspace  revela la percepción global de madurez que los CIO tienen de sí mismos en los que al Cloud se refiere.

 

En realidad, la migración masiva a la nube por parte de la gerencia global en 2020 fue la versión tecnológica de un emergencia humanitaria: hacerlo fue de vida o muerte para muchas empresas. 

No obstante, hasta el momento en que todos nos mudamos, la nube era una “tendencia” que avanzaba, siempre un poco à la zaga de sus mejores pronósticos. 

¿Por qué? Porque muchas empresas no estaban listas para la sesión de operaciones (y poder) que la nube representa. 

Para esos CIOs, lo ocurrido en 2020 constituye un trauma del que aún se están reponiendo. 

Dicho esto, los resultados nueva encuesta global realizada por Rackspace Technology no sorprenden. Falta de

• Confianza – experiencia (86%)
• Recursos (81%)
• Tiempo (70%) 
• E información de capacitación (63)…. 

… constituyen los desafíos más urgentes para los CIOs en lo que a responder amenazas cibernéticas, dentro y fuera de la nube, se refiere. 

Pero ese no es el peor resultado. Según la encuesta, la mitad de los líderes globales de TI dicen que no tienen “plena confianza” en su capacidad para responder a: 

• Datos
• Phishing de malware
• Cadena de suministro
• Ransomware
• Nube 
• Y ataques a aplicaciones e IoT

Rackspace y el Efecto Covid-19

Es claro que la creciente criminalidad digital preocupa y abruma a los líderes de Tecnología: consultados los CIOs acerca de su capacidad de respuesta a ataques:

• Menos de la mitad (45%) de los encuestados dijeron que pueden responder eficazmente a los incidentes
• Mitigar las amenazas (43%) 
• O comprender la naturaleza de las amenazas a las que se enfrentan (42%)

Cabe destacar que, para la encuesta de Rackspace Technology, se consultó a 1.420 profesionales.

Por ello, sus resultados evidencian la incertidumbre generalizada de que las organizaciones posean el talento y las habilidades para enfrentar los desafíos de ciberseguridad:

• 86% de los encuestados mencionó que sus organizaciones carecen de las habilidades y la experiencia necesarias para responder a una creciente variedad de amenazas.

En cuanto a las tendencias más desafiantes:

• La mitad de los encuestados (49%) citan el crecimiento en la nube y el IoT como desafíos clave
• Seguidos de nuevas amenazas y métodos de ataque (46%) y el crecimiento en los volúmenes de datos
• Operaciones digitales y trabajo remoto (45%), que ha generado mayores oportunidades para los atacantes.

Hablemos de Seguridad

Otro factor crucial de la encuesta de Rackspace Technology es el relativo a lis nuevos frentes de la ciberseguridad. 

La ubicuidad de la nube, las metodologías DevOps y la condensación de los ciclos de desarrollo, junto con otras tendencias de TI, han hecho que abordar las ciberamenazas sea una tarea cada vez más compleja. 

El 48% de los encuestados dice que su capacidad para administrar la seguridad de las aplicaciones en un entorno más complejo está influenciada por nuevas formas de trabajo, incluidas DevOps y prácticas de desarrollo ágil. 

Otras dinámicas incluyen: 

• Ciclos de lanzamiento / entrega más rápidos (46%)
• El crecimiento en arquitecturas de aplicaciones de microservicio (46%)
• Entornos híbridos / multinube (46%) 
• Y entornos de tiempo de ejecución de contenedores (44%).

Talento y dotación de personal, el punto débil

Más de la mitad (52%) de los encuestados dicen que tienen dificultades para contratar y retener talentos en ciberseguridad.

En este sentido, encontramos las mayores brechas de habilidades en las áreas de:

• Seguridad en la nube (33%)
• Y seguridad de la red (30%)

Los encuestados también identificaron como los roles más críticos en los que los líderes de TI encuentran debilidades en el talento como faltas en:

• Experiencia (86%)
• Recursos (81%)
• Tiempo (70%)
• Y de información de capacitación (63%) como los desafíos más urgentes de ciberseguridad y cumplimiento.

El acceso a la nube, los datos, las aplicaciones, la red y la identidad es manejado con mayor frecuencia por el personal interno, mientras:

• Casi la mitad (49%) subcontrata la seguridad de riesgos integrados
• Y (43%) asigna tareas a los socios externos para ayudar con la seguridad de la red.