BLOG

Estado de la entrega de aplicação 2017: Desafíos Nublados

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 18 de mayo de 2017

La computación en la nube continúa dominando el panorama tecnológico. Sigue siendo la respuesta a casi cualquier problema técnico y comercial que pueda imaginar. ¿Necesitas llegar al mercado más rápido? ¡Adopta la nube! ¿Necesita escalar para lograr el crecimiento empresarial? ¡Adopta la nube! ¿Necesita adaptarse más rápidamente en respuesta a los mercados cambiantes? ¿Adoptar la nube? ¿Quieres un cabello más saludable? ¡Adopta la nube!

Bien, tal vez no sea eso último, pero la realidad es que, en general, estamos inundados de información sobre cómo la nube puede ayudar a las empresas y a TI a responder a prácticamente todos los desafíos comerciales que existen. Y si bien es cierto que hay algo de verdad en la capacidad de la computación en la nube para ayudar en los esfuerzos de transformación digital , quienes han liderado el esfuerzo están enfrentando desafíos. Nuestro informe sobre el estado de la entrega de aplicação de 2017 descubrió una variedad de ellos, así como aquellos que aún pueden acechar en los rincones oscuros de TI esperando mostrar su fea cara.

mundo multinube soad17

01 | LA NUBE ES “TODO LO ANTERIOR”

Esto no debería ser una sorpresa, pero las organizaciones son mucho más generosas cuando se trata de definir y utilizar la computación en la “nube”. Ofrecimos seis modelos distintos de computación en la nube y descubrimos que los encuestados utilizaban todos ellos. De manera abrumadora, la nube privada (local) fue el modelo elegido, pero otros modelos privados (y públicos) ciertamente estuvieron bien representados. En promedio, las organizaciones habían adoptado 1,8 modelos de nube diferentes. Tenga en cuenta que este no es el número de proveedores de nube en uso; solo su modelo. Sabemos que la mayoría de las organizaciones utilizan bastantes aplicações SaaS, pero es solo un modelo entre muchos otros.

Si bien una pequeña mayoría (55%) usaba solo un modelo, el 36% adoptó 2 o 3 modelos diferentes y el 10% de los más de 2100 encuestados usaban cuatro o más modelos de nube diferentes en su organización.

Está claro que vivimos en un mundo de múltiples nubes y seguiremos viendo un crecimiento en la diversidad de modelos utilizados por las organizaciones a medida que más de ellas intensifiquen sus esfuerzos en la nube. Pero debido a que la nube se está convirtiendo en “todo lo anterior” en términos de uso, las organizaciones se enfrentan a desafíos para mantener la coherencia en entornos dispares. Reina la discordia operativa.

02 | NUBE CONSISTENTE 

Cuando preguntamos sobre los desafíos que podrían enfrentar las organizaciones, el tema general de la “consistencia” saltó a la palestra. Para algunos fue la consistencia del rendimiento de la aplicação , para otros fueron las políticas de seguridad. La gestión de identidad también sigue siendo un desafío para uno de cada cuatro encuestados que operan en un entorno multicloud. Y aproximadamente la misma cantidad de personas (27%) enfrentan problemas para controlar la discordia operativa inherente a la gestión de múltiples nubes.

La consistencia desafía la nube soad17

En lo más alto de estos cuatro desafíos para la consistencia estaba la seguridad. Este no es el clamor general de seguridad de hace una década, sino más bien el de un grupo de adoptantes más maduros y experimentados que reconocen que el problema no es que la nube falla en seguridad sino que es incapaz de proporcionar una seguridad consistente.

Esta inconsistencia surge de la disonancia del servicio de seguridad en un entorno de múltiples nubes. Los servicios de seguridad pueden estar fácilmente disponibles en los proveedores de la nube y en el mercado, pero la implementación de políticas varía de la de los servicios locales, lo que dificulta que quienes los adopten logren paridad y confianza en la efectividad de esas políticas. 

Uno de cada tres encuestados citó este desafío, lo que lo convierte en el principal desafío que enfrentan los adoptantes a medida que avanzan con sus planes de múltiples nubes. Es un desafío que se vuelve aún más frustrante por la escasez de talentos que deja vacantes los puestos de seguridad de la información y computación en la nube en muchas organizaciones.

03 | ESCASEZ DE HABILIDADES

La escasez de talento en materia de seguridad de la información es bien conocida. Desde hace años se han escrito numerosos artículos y blogs sobre este tema, que constituye un problema grave para la industria de la seguridad. Y no parece que haya mejorado en el último año. En 2016, el 34% de los encuestados citaron la “falta de habilidades” como uno de los principales desafíos de seguridad que enfrentaban. ¿En 2017? Nuevamente, el 34% dice que la falta de habilidades sigue siendo un desafío importante.

Si a eso le sumamos el 29 % que citó la falta de experiencia fácilmente disponible como un obstáculo importante en su transición a la nube múltiple, es posible que hayamos encontrado una explicación de por qué tantas organizaciones están concentrando tiempo y dinero en sus implementaciones de nube privada local.

Llenar estos dos agujeros en la nube es fundamental, sobre todo en lo que respecta a la seguridad. Porque las organizaciones no sólo están madurando en el uso de la computación en la nube, sino que también han desarrollado un conjunto claro de requisitos con respecto a las necesidades de seguridad específicas para la adopción de la nube.

04 | EXPERTOS EN SEGURIDAD

nube de seguridad imp soad17

Hoy en día, nadie se preocupa razonablemente por la seguridad innata de los entornos de nube pública. Las organizaciones han dejado de lado hace mucho tiempo esas preocupaciones y hoy sus necesidades y requisitos son más específicos e indican claramente una estrategia bien pensada que abarca todo, desde la red hasta las aplicações.

Aun así, la “capacidad” de seguridad número uno que los encuestados citan como importante para la adopción de la nube ni siquiera es una capacidad de seguridad, sino la consistencia. La paridad de seguridad y auditoría con los servicios y políticas locales ocupó el primer lugar en la lista. El cifrado de datos en reposo (40%) y en tránsito (37%) cayó al segundo y tercer lugar en la encuesta de este año.

Debo hacer una pausa aquí y señalar que el 11% de los que dijeron que el cifrado de datos en tránsito era importante para la adopción de la nube no tenían planes de implementar SSL en todas partes. Ahora bien, eso no quiere decir que no estuvieran implementando SSL "en algunas ocasiones", pero fue interesante que no estuvieran "totalmente comprometidos" con la idea a pesar de que declaran que es importante para la adopción de la nube.

También es interesante notar que la seguridad ha pasado a encabezar la lista de “no implementaría una aplicación sin”. Durante más de tres años hemos visto cómo la seguridad ha ascendido al primer puesto y sospecho que será difícil para otras categorías de servicios de aplicaciones (rendimiento, identidad, disponibilidad y movilidad) tomar el relevo en un futuro próximo.

La nube no va a desaparecer, y la multinube es definitivamente el destino objetivo de la mayoría de las organizaciones hoy en día. Lo que queda es el camino para llegar allí, y hay algunos obstáculos en el camino que impiden, aunque no impiden, el avance hacia un mundo totalmente multicloud.

Siéntase libre de examinar los datos en formato de diapositiva en SlideShare .