Apps en nube, ecosistema y amenazas crecerán en 2023

Check Point estima que para 2023, se desarrollarán y alojarán más de 500 millones de apps y servicios digitales a través de medios de la cloud nativa.

Es difícil pensar en la transformación digital sin abordar las contribuciones de ña nube para hacerla posible. 

La innovación y creación permanente de nuevas aplicaciones sería impensable sin el cloud computing. 

Los números así lo respaldan. Al respecto, Check Point ha señalado que el uso de la cloud nativa puede: 

• Impulsar la innovación 
• Acelerar la velocidad de comercialización 
• Y generar ahorros que impulsen un nuevo crecimiento

Del mismo modo, este proveedor global de soluciones de ciberseguridad ha estimado que, para 2023, se desarrollarán y alojarán más de 500 millones de apps y servicios digitales a través de medios del cloud nativo. 

Los hallazgos y sugerencias compartidos anteriormente, combinados con el reciente aumento brusco de los ataques cibernéticos, deberían llevar a las organizaciones a considerar si están haciendo o no el esfuerzo adecuado para proteger los entornos de cloud pública.

Los esfuerzos de los proveedores de nube para garantizar la seguridad son bastante escuetos, apenas alcanzando unos mínimos adecuados, algo que podría afectar a las organizaciones en diferentes ámbitos: 

1.- Visibilidad limitada

Uno de los principales desafíos asociados con la cloud nativa es que, a diferencia de la implementación local, los propietarios no pueden estar seguros de los elementos de seguridad relacionados con el entorno en el que se hospeda la aplicación. 

Como resultado, pasa a ser una tarea del departamento de TI el rastrear cada recurso y agregarlo a la aplicación. Una supervisión que debe continuar a lo largo de los ciclos de vida de las aplicaciones. 

La falta de visibilidad adecuada puede comprometer innecesariamente la seguridad.

2.- Exposición de la cloud nativa a las amenazas

El entorno cloud es accesible para cualquier persona con una conexión a Internet, lo que significa que los actores de amenazas están continuamente buscando formas de socavar la seguridad de los sistemas. A medida que los ciberatacantes avanzan en sus estrategias, las metodologías de prevención y defensa de la ciberseguridad también deben evolucionar. Entre otros, las empresas necesitan seguridad cloud que pueda defenderse de ataques de fuerza bruta, phishing e inyecciones SQL.

3.- Centralización de políticas de gestión de nubes y apps

En la actualidad, el entorno de la nube nativa promedio incluye una serie de herramientas de una variedad de desarrolladores y proveedores de servicios. 

En una infraestructura de multicloud, los administradores IT pueden enfrentar controles de acceso de seguridad fragmentados y, debido a la implementación en entornos de proveedores separados, un conjunto de herramientas de monitoreo imposible de mantener. 

La centralización de políticas puede hacer que la administración de la seguridad de la nube sea más uniforme y exitosa. 

4.- Procesos de seguridad lentos

Las razones clave por las que las empresas se están moviendo al entorno cloud incluyen velocidad, agilidad y flexibilidad. Pero la seguridad puede puede quedarse atrás fácilmente. 

Dada la velocidad de la canalización de integración e implementación continuas (CI/CD), la seguridad puede retrasarse. 

Para evitar esto, existen alternativas como la creación de entornos Shift Left a través de una plataforma de seguridad de terceros.