Netskope acaba de anunciar el lanzamiento del informe «La madurez de las Estrategias de Seguridad de las Aplicaciones en la Nube» (The Maturity of Cloud Application Security Strategies), un estudio encargado por Netskope y conducido por Enterprise Strategy Group que cuantifica las ventajas comerciales de permitir servicios cloud elegidos por el usuario.
La investigación revela que las organizaciones que asumen un enfoque pragmático para asegurar el uso de servicios en la nube liderados por unidades de negocios y usuarios, obtienen mayores beneficios que aquellas que optan por modelos draconianos y más rígidos. Sin embargo, y según el informe, solo el 21% de las empresas han adoptado este tipo de propuesta más práctica.
La madurez de las organizaciones en lo que respecta a la seguridad cloud, tanto en términos de estrategia como de medidas tácticas, varía. Así, en el estudio se establecen tres niveles radicalmente diferentes de madurez a este respecto:
- «Descubridores», aquellos que utilizan principalmente Gateways de Seguridad de Acceso la Nube (CASB) para descubrir y evaluar servicios cloud en la sombra (shadow IT) o dirigidos por el usuario;
- «Controladores», quienes aplican políticas, procesos de seguridad cibernética y tecnología CASB para alcanzar resultados determinantes de ciberseguridad al evitar la pérdida de datos y la introducción de amenazas; y
- «Habilitadores», los cuales conocen muy bien el uso de las aplicaciones dirigidas por el usuario, pero adoptan un enfoque fundamentalmente diferente al aceptar de forma segura el valor comercial que las apps brindan a las organizaciones.
«Los datos en este informe muestran que muchas compañías, incluidas las ‘habilitadoras’, tienen trabajo por hacer para aprovechar plenamente las ventajas de la nube», expresa Sanjay Beri, Fundador y CEO de Netskope. «Para ayudar a la industria a acercarse a la etapa final de madurez, hemos desarrollado una herramienta de autoevaluación para que las organizaciones determinen su progreso en el camino de la seguridad cloud. Esperamos trabajar con empresas de todo el mundo para acelerar su adopción de servicios cloud».
La madurez en Seguridad Cloud
El 48% de los encuestados fueron categorizados como descubridores, el 31% como controladores y el 21% como habilitadores. Asimismo, otros hallazgos clave son:
- La madurez de la seguridad en la nube puede influir en el rendimiento financiero. Mientras que los «habilitadores» superaron sus expectativas de ingresos en un 4,9% de media, los «controladores» y los «descubridores» reportaron alternativamente un 3,6%. Por tanto, impedir el uso de servicios cloud dirigidos por el usuario puede impactar negativamente en los resultados.
- Una mayor madurez en seguridad cloud conduce a un aumento de la productividad: casi la mitad de los «habilitadores» reconocieron que los servicios cloud dirigidos por el usuario tuvieron un importante y positivo impacto en la productividad. Solo el 17% de los «descubridores» y el 23% de los «controladores» notificaron lo mismo.
- El rol de Arquitecto de Seguridad Cloud puede acelerar la madurez. Mientras que casi dos tercios de los encuestados informaron que su organización dispone de un Director de Seguridad de la Información (CISO), solo el 23% indicó que su empresa cuenta con un arquitecto de seguridad en la nube. Los arquitectos no solo se responsabilizan de las diferencias técnicas de los servicios cloud, sino que aprecian profundamente la agilidad empresarial que ofrecen dichos servicios cloud. En este sentido, los «habilitadores» tienen más del doble de probabilidades que otras organizaciones de emplear a estos líderes.
«Los servicios en la nube liderados por el usuario y por unidades de negocio han transformado el rol tradicional de los equipos de seguridad y de TI empresariales; exigiéndoles que decidan cómo, y no si garantizarán el uso de la nube por parte de su organización», afirma Doug Cahill, Analista Senior y Director de Grupo en Enterprise Strategy Group. «Esta investigación evidencia como aquellas organizaciones con un enfoque más maduro en servicios cloud disfrutan de unos beneficios comerciales más tangibles, mientras mitigan su posición general de riesgo de seguridad en la nube».
Según Netskope el rol de Arquitecto de Seguridad Cloud puede acelerar la madurez
La situación geográfica de los encuestados se ubica en América del Norte, Europa Occidental y Asia Pacífico. El 88% de los participantes trabaja en organizaciones con más de 1.000 empleados, mientras que el 12% lo hace en empresas de entre 500 y 999 trabajadores. Las organizaciones pertenecen a distintas industrias, incluyendo la manufacturera, servicios financieros, salud, venta minorista y servicios comerciales, entre otros.