Como muestra un estudio de Aqua Security: Los CISO confían en el código abierto y en la nube nativa. El resultado muestra las percepciones de los CISO sobre la seguridad nativa en la nube y el código abierto en la seguridad de TI.
Aqua Security, el líder en seguridad puramente nativa de la nube, lanzó hoy un nuevo estudio sobre las percepciones de las soluciones de código abierto y la seguridad nativa de la nube. El informe se basa en una encuesta de 100 CISO de EE. UU. (Directores de seguridad de la información) en compañías Fortune 1000, encargada por Aqua Security Evaluate the use of Open Source Software (OSS).
Se prefiere el software de código abierto
Los resultados del estudio sugieren que la percepción del software de código abierto ha evolucionado. Lo que antes se consideraba un riesgo potencial ahora se percibe aparentemente como una seguridad y una oportunidad comercial. Por ejemplo, casi el 70 por ciento de todos los CISO creen que las soluciones de seguridad de código abierto ofrecen una forma más rápida de proteger sus entornos. Asimismo, el 78 % de los CISO creen que las soluciones de código abierto les dan acceso a las mejores y más recientes innovaciones en seguridad en la nube. Y más del 60 por ciento prefiere activamente trabajar con proveedores que desarrollan proyectos de código abierto.
Perspectivas sobre la seguridad nativa en la nube
La encuesta también examinó las opiniones de los CISO sobre los riesgos y los enfoques de seguridad para la seguridad del software y los entornos nativos de la nube. Según el informe, el 87 % de los encuestados está de acuerdo en que es fundamental proteger todo el ciclo de vida de la aplicación, incluida la infraestructura, el código de la aplicación y las cargas de trabajo. Y el 84 por ciento cree que los controles de seguridad automatizados en toda la cadena de suministro de software pueden acelerar la entrega de software.
Más de dos tercios de los CISO también están de acuerdo en que el primer paso más fácil para asegurar las cargas de trabajo de producción es comenzar con un inventario y una evaluación de todo el entorno (68 %). El uso de una base única para la seguridad en la nube está respaldado por el 69 por ciento de los CISO porque reduce la fricción entre los diversos equipos de desarrollo de aplicaciones. Finalmente, el estudio muestra que el 88 por ciento de los CISO priorizan tanto la protección activa como la visibilidad de la carga de trabajo para mitigar el riesgo. De hecho, 9 de cada 10 CISO creen que la protección activa es un elemento crítico de la seguridad nativa de la nube.
La protección activa es un elemento crítico de la seguridad nativa en la nube
“La visibilidad sin protección activa no es suficiente para mantener seguros los entornos nativos de la nube, razón por la cual Gartner la enumera como una capacidad clave de las plataformas de protección de aplicaciones nativas de la nube. Los equipos de seguridad deben poder identificar y rastrear de manera eficiente el riesgo en sus carteras de aplicaciones complejas y distribuidas, razón por la cual la mayoría de los CISO consideran que la protección activa es esencial para la seguridad nativa de la nube”, comenta Paul Calatayud, CISO de Aqua Security, sobre los hallazgos del estudio. “Esto es particularmente relevante para los entornos nativos de la nube que se benefician de la rápida innovación y agilidad que es común en la comunidad OSS. Estas cualidades respaldan el interés de los CISO en trabajar con proveedores que promuevan activamente proyectos de OSS”.
Más en AquaSec.com
Acerca de Aqua Security Aqua Security es el mayor proveedor de seguridad nativa pura en la nube. Aqua brinda a sus clientes la libertad de innovar y acelerar su transformación digital. Aqua Platform proporciona automatización de prevención, detección y respuesta a lo largo del ciclo de vida de la aplicación para proteger la cadena de suministro, la infraestructura de la nube y las cargas de trabajo en curso, independientemente de dónde se implementen.