Según IDC, el mercado cloud español crecerá hasta 2025 a una tasa anual compuesta del 21,9%, alcanzando una facturación de unos 5.143 millones de euros. Esta transición habitualmente supone adoptar múltiples opciones de nube, apostando por la nube híbrida y el multicloud, teniendo en cuenta requerimientos operativos y regulatorios de cada organización.
Conclusión: aumenta la superficie de ataque, con tantas combinaciones de IaaS, PaaS y SaaS, redes, gestiones de identidades, endpoints y por supuesto, dispositivos IoT.
Pero mucho cuidado con las nubes híbridas: según el informe “Coste de la vulneración de datos 2022” de IBM Security, casi la mitad de las brechas en 2021 ocurrieron en la nube (el 45%), siendo 5,02 millones de USD el coste promedio de la vulneración de datos en organizaciones con clouds públicos.
En este contexto, Vectra AI ha descubierto que el 72% de los líderes de seguridad temen que un atacante ya se haya infiltrado en su entorno, pero carecen de los medios para verificar si esto ha sucedido o dónde. Se corre el riesgo de pasar de una mentalidad de «la prevención es lo primero» a convertirse en una mentalidad de «ceguera tolerada».
Y aquí vuelve a la carga el tema de la Inteligencia Artificial y la automatización: las organizaciones que contaban con estas tecnologías completamente implementadas identificaron y contuvieron las vulneraciones 28 días más rápido que aquellas que no las tenían. Sumando un importante ahorro de costes: en organizaciones que emplean IA y herramientas de automatización estas vulneraciones cuestan 3,05 millones de dólares menos que en aquellas que carecen de estos recursos.
Esta transición habitualmente supone adoptar múltiples opciones de nube, apostando por la nube híbrida y el multicloud
Si IBM Security nos dice que las organizaciones tardan una media de 10 meses en identificar y contener una infracción, la cosa está clara: reduzcamos las tareas manuales y a implantar la IA y la automatización de inmediato.
