Los profesionales de seguridad reducen el tiempo que dedican a investigaciones de seguridad en la nube en un 48%

Las organizaciones dependen cada vez más del software, aplicaciones y almacenamiento alojados en la nube para impulsar sus negocios; en esta tendencia la mayoría de los entornos de nube incluyen software de código abierto, lo cual representa amplios y diversos riesgos ante la integridad y disponibilidad de la información.

Más allá de tener una correcta administración y protección del entorno de la nube, el uso de una plataforma CNAPP (cloud-native application protection platform) ofrece ahorro de costos y beneficios comerciales, veamos dónde se encuentran.

Primero, recordemos que la tecnología en la nube brinda a las empresas el poder de escalar y adaptarse rápidamente, impulsando agilidad empresarial, la racionalización de operaciones y aceleración de la innovación. Pero con este aumento de la dependencia de la nube y el crecimiento explosivo del desarrollo de aplicaciones en la nube impulsado por Inteligencia Artificial también incrementan los riesgos. 

Es por ello por lo que la seguridad en la nube requiere el uso de una plataforma que pueda eliminar vulnerabilidades en desarrollo y detener los exploits en tiempo de ejecución antes de que causen severos daños.

Los resultados clave de invertir en una CNAPP incluyen la reducción del esfuerzo de la seguridad en operaciones, la disminución del esfuerzo de DevOps y un descenso directo de los posibles costos de infracción.

  • Al contar con una plataforma CNAPP se aumenta la eficiencia del equipo de SecOps para las aplicaciones de nube. Los profesionales de seguridad reducen el tiempo que dedican a investigaciones de seguridad en la nube en un 48%, de acuerdo con el estudio The Total Economic Impact Of Palo Alto Networks Prisma Cloud. Además, el tiempo dedicado a configurar y aplicar políticas en múltiples nubes se vuelve drásticamente más fácil, lo que lleva a una reducción del 80% en el tiempo dedicado a esas actividades. La eficiencia obtenida con ambos ahorros de tiempo durante tres años equivale a 3.5 millones de dólares.
  • La productividad de DevOps aumenta al adoptar la seguridad de “desplazamiento a la izquierda”. Cuando los desarrolladores colaboran con SecOps utilizando CNAPP para detectar vulnerabilidades durante la etapa de codificación, se asegura la creación de DevSecOps. Con el desplazamiento hacia la izquierda de la seguridad antes de la etapa de implementación, se eliminan los problemas, lo cual reduce la necesidad de retrabajo y posibles incidentes de seguridad futuros. En esta etapa se acorta en 60% el tiempo necesario para abordar las vulnerabilidades debido a las eficiencias de desplazamiento hacia la izquierda habilitadas por la CNAPP Prisma Cloud. El valor del retrabajo reducido es de 1.8 millones de dólares en un período de tres años.
  • Con CNAPP se disminuye el riesgo de violaciones de datos a gran escala, que afectan no solo a los clientes externos y la credibilidad de la organización, sino también a la productividad de los trabajadores internos que evitan la respuesta a incidentes y el tiempo de inactividad que consumen mucho tiempo. La reducción está valorada en 2.8 millones de dólares en tres años.
  • Al consolidar soluciones de seguridad y mostrar la postura de seguridad en un solo lugar se crea una importante mejora en la eficiencia para los profesionales de cumplimiento. El tiempo para producir y verificar informes por sí solo se reduce en 90% y los tiempos de auditoría se acortan hasta en un 67%. Los ahorros en el transcurso de tres años dan como resultado $1.3 millones durante un lapso de tres años.

Debido a que los activos de seguridad no operan en el vacío y, por lo tanto, necesitan operar con otras piezas, como fuentes de información en vivo, información de seguridad y gestión de eventos (SIEM); detección y respuesta de puntos finales (EDR); y sistemas de orquestación, automatización y respuesta de seguridad (SOAR) es necesario contar con CNAPP que integre rápida y perfectamente con la mayoría de los productos que existen en el mercado.

Finalmente, el tema de costos por adquisición de licencia, asistencia, implementación y capacitación son muy bajos. Esto de acuerdo con las entrevistas realizadas por Forrester a encargados de la ciberseguridad en empresas de Salud, Servicios profesionales, servicios financiero y proveedores de comunicación para la realización del estudio The Total Economic Impact Of Palo Alto Networks Prisma Cloud.

Es un hecho que utilizar una plataforma de protección de aplicaciones nativas de la nube con inteligencia Code to Cloud se fomenta la colaboración entre desarrolladores y profesionales de seguridad con un retorno de la inversión del 264%, en promedio. Por esta, y todas las razones que hemos comentado, es fundamental que diferenciemos soluciones que proporcionan solamente métricas, de las que integran capacidad de remediación, código seguridad y aplicación de políticas.

Julián Torrado

Recent Posts

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

11 horas ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

11 horas ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

12 horas ago

¿Cuánto falta para la adopción masiva de la inteligencia artificial generativa en Chile?

Hablamos de una tecnología que impulsa el desarrollo de contenido de forma autónoma a través…

1 día ago

¿Cómo inmortalizar tus datos con el archivo empresarial en tiempo real?

Por Douglas Wallace, Gerente de Ventas de Distrito, América Latina y el Caribe (Excepto Brasil)…

1 día ago

México a la vanguardia de la robótica colaborativa: un análisis del panorama industrial

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

2 días ago