Seguridad como servicio

20 de mayo de 2023
| No hay comentarios
Seguridad como servicio

Compartir publicación

Las empresas de todo el mundo utilizan cada vez más soluciones de seguridad como servicio (SECaaS), Zero Trust e IA. Para el 42 por ciento de los encuestados, la "velocidad de defensa contra amenazas" es la razón principal para usar SECaaS, es decir, modelos en la nube para externalizar servicios de ciberseguridad.

El 18 por ciento dice que SECaaS les ayuda a abordar la escasez de talento interno. "En una economía impulsada cada vez más por las aplicaciones y las API, los procesos de ciberseguridad deben operar a la velocidad de la luz para adelantarse a los ataques que evolucionan rápidamente", dijo Lori MacVittie, ingeniera distinguida de F5 y coautora del informe SOAS.

Confianza cero e IA

La velocidad también es un factor que impulsa el crecimiento de los modelos de seguridad Zero Trust: más del 80 por ciento de los encuestados los usan o planean usarlos. En general, junto con la convergencia de TI y tecnologías operativas, Zero Trust es la tendencia global más emocionante de los próximos años. Todavía estaba en el tercer lugar en 2022. Sobre todo, la perspectiva de tiempos de respuesta más rápidos está acelerando el uso de AI/ML en el sector de la seguridad. Casi dos tercios de las empresas están planeando (41 %) o ya están usando soporte de IA (23 %). Para ambos grupos, la seguridad es la razón principal. Además, el deseo de una mayor velocidad está impulsando una mayor automatización. En 2023, la seguridad de la red ocupa casi el mismo lugar que la infraestructura de sistemas como la tercera más automatizada de las seis funciones principales de TI. La seguridad de la red, cada vez más utilizada como servicio, también se beneficia de la IA.

Plataformas y Zero Trust van de la mano

En el estudio, casi nueve de cada diez encuestados (88 %) afirman que su organización está adoptando una plataforma de seguridad. Casi dos tercios (65 %) esperan utilizar una plataforma de seguridad de red o gestión de identidad y acceso. El 50 por ciento se está mudando a una plataforma para proteger las aplicaciones web y las API desde el centro de datos hasta el borde de la red. Otro 40 por ciento quiere una plataforma para la seguridad empresarial, como la lucha contra los bots y el fraude.

La seguridad como carga de trabajo perimetral

De todas las empresas que planean cargas de trabajo para el perímetro, la mitad colocará allí cargas de trabajo de seguridad. Casi dos tercios de los encuestados que actualmente buscan estrategias de confianza cero planean implementar cargas de trabajo de seguridad en el perímetro. Porque reconocen que la implementación completa de Zero Trust, y la obtención de todos los beneficios, requiere aprovechar el perímetro para proteger todos los puntos finales. Curiosamente, la vigilancia es la carga de trabajo perimetral de más rápido crecimiento desde 2022, aunque los servicios de seguridad son el caso de uso perimetral más importante. Según el Informe SOAS, esto podría deberse a varios factores, incluida la explosión del trabajo remoto, las aplicaciones de IoT, la adopción generalizada de aplicaciones, el alcance global de los mercados actuales y la convergencia de TI/OT que requiere datos en tiempo real para requiere ajustes del proceso de accionamiento.

Desarrollo de software seguro

El informe de este año también muestra que la seguridad comienza mucho antes de la implementación, independientemente de dónde se alojen esas cargas de trabajo. Del mismo modo, tres cuartas partes (75 %) de los encuestados han implementado o planean implementar un ciclo de vida de desarrollo de software seguro (SDLC). La mayoría de las empresas quieren reducir todos los riesgos posibles antes en el desarrollo de software. Por ejemplo, las preocupaciones sobre la seguridad de la cadena de suministro de software se abordan de varias maneras. El enfoque más popular es introducir un ciclo de prueba continuo. Más de un tercio de las empresas (36 %) están creando procesos DevSecOps y más de un tercio (38 %) están capacitando a los desarrolladores para codificar de forma segura. Las organizaciones financieras y de atención médica están más preocupadas por la seguridad de la cadena de suministro de software. Al mismo tiempo, casi una de cada cinco empresas (18 %) no parece estar preocupada por la seguridad de la cadena de suministro de software y no planea abordarla.

camino al futuro

El informe SOAS demuestra que las empresas con carteras de aplicaciones cada vez más modernas seguirán adaptando sus arquitecturas para la entrega. Quieren equilibrar los requisitos operativos y del mercado y encontrar la distribución adecuada entre entornos locales, en la nube (ya sean privados, públicos o híbridos) y perimetrales, así como entre aplicaciones en el centro de datos y como SaaS. La gran mayoría utilizará modelos híbridos y multinube de forma indefinida.

"Las plataformas de seguridad integrales con servicios basados ​​en SaaS pueden proteger las aplicaciones híbridas y las API en todos los entornos de host, desde el núcleo hasta el borde de la red, con políticas consistentes, visibilidad y fácil administración", continuó MacVittie. “Este enfoque puede asegurar arquitecturas modernas y tradicionales con WAF, protección DDoS y mitigación de bots. La protección contra intrusiones basada en el comportamiento y la defensa contra ataques están integradas. Una seguridad tan efectiva, que opera a la velocidad que requiere el negocio, protege lo que más importa y libera el potencial de crecimiento”.

Más en F5.com

 

Acerca de las redes F5

F5 (NASDAQ: FFIV) brinda a las empresas, proveedores de servicios, agencias gubernamentales y marcas de consumo más grandes del mundo la libertad de entregar cualquier aplicación de forma segura, en cualquier lugar y con confianza. F5 proporciona soluciones de nube y seguridad que permiten a las empresas aprovechar la infraestructura que elijan sin sacrificar la velocidad y el control. Visite f5.com para obtener más información. También puede visitarnos en LinkedIn y Facebook para obtener más información sobre F5, sus socios y tecnologías.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

 

Noticias de prensa
, , , ,