Estado de la entrega de aplicação 2018: ¡Seguridad en la nube, sí! Confianza, no tanta.
La transformación digital es una función impulsora que fomenta la automatización y la orquestación en TI e impulsa a las organizaciones a tomar la decisión de entregar aplicaciones desde la nube pública.
De hecho, la transformación digital permea tan profundamente el área de TI que prácticamente todos los aspectos de nuestros datos sobre el estado de la entrega de aplicação en 2018 mostraron signos de estar afectados. Incluyendo seguridad.
Ese impacto es claro cuando empezamos a analizar la relación entre la confianza y la nube, y el impulso para implementar servicios de aplicação que mantengan las aplicaciones seguras, sin importar dónde se encuentren.
Para ser justos, en general la confianza ha tendido a disminuir a lo largo de los cuatro años que hemos realizado esta encuesta.
En 2015, casi la mitad de las organizaciones (49%) tenían alta confianza en la capacidad de su organización para resistir un ataque a la capa de aplicação .
Este año vimos que esa cifra cayó al 41%. Por el contrario, el porcentaje relativamente pequeño de encuestados con baja confianza en 2015 (apenas un 8%) se ha más que duplicado hasta alcanzar el 17% en 2018.
El grupo que dice “no tenemos confianza ni falta de ella” se ha mantenido prácticamente estático.
Lo que hace que esta estadística sea aún más desconcertante es la pérdida de confianza cuando se introduce la nube pública en escena.
Existe una diferencia significativa entre los encuestados con alta confianza en su seguridad entre proteger aplicaciones locales (59%) y en la nube pública (37%). La baja confianza muestra la misma relación: menos encuestados tienen baja confianza con respecto a las instalaciones locales (14 %) en comparación con aquellos con respecto a la nube pública (25 %).
Ahora bien, sería fácil atribuir la diferencia a la nube, pero fundamentalmente la mayoría de los entornos de nube pública tienen poco o ningún impacto en la seguridad de las aplicação . Ciertamente, la seguridad de la infraestructura y de la red es un factor que puede llevar al compromiso de una aplicação, pero en su mayor parte la protección de las aplicações , independientemente de su ubicación, recae directamente sobre los hombros de su propietario. Así que analizamos otros factores, como las tecnologías y los servicios de aplicação que las organizaciones implementan en ambos entornos para proteger y defender las aplicações. Quizás no fue la ubicación sino una diferencia en el enfoque para protegerlos.
Descubrimos que la mayoría utiliza tres servicios de aplicação diferentes para proteger y defender las aplicações: firewall de red (83%), control de acceso a aplicação (75%) y firewall de aplicação web (57%). Un poco más de uno de cada cuatro (26%) también utiliza análisis del comportamiento del usuario.
Es una buena combinación de servicios de aplicação : vigilancia de la red, control de acceso y filtrado/depuración de contenido malicioso. Así que tal vez el uso (o la falta de él) de estos servicios estaba contribuyendo a la disminución de los niveles de confianza.
Lo que descubrimos es que sí, los servicios de aplicação en los que usted confía para proteger aplicações contra ataques tienen un impacto positivo en la confianza para resistir un ataque.
En el caso de los tres primeros, se produjeron ganancias dramáticamente positivas en la confianza de quienes emplearon el servicio. Luego analizamos el impacto de esas mismas implementaciones de servicios en el contexto de la nube pública versus las instalaciones locales.
En esta comparación se destacan dos cosas: claramente, quienes utilizan servicios de aplicação tienen mucha más confianza que sus contrapartes que evitan sus valiosas protecciones.
La segunda son las ligeras diferencias (alrededor del 3 % de manera constante) en la confianza entre las instalaciones locales y la nube pública, pero no lo suficiente como para explicar la brecha significativa entre los niveles generales de confianza para proteger las aplicaciones en los diferentes entornos. Se concluye, entonces, que el entorno (nube) es un factor que contribuye a disminuir la confianza con respecto a resistir ataques a la capa de aplicação .
La razón puede encontrarse en el resurgimiento de la complejidad de las soluciones de seguridad como uno de los principales desafíos de seguridad para 2018. El desafío había ido disminuyendo (en 2017, salió de los tres primeros puestos con solo un 30 % considerándolo un desafío importante), pero este año resurgió con un 34 % que recuperó su lugar. La nube necesariamente introduce algo de esa complejidad, con una vertiginosa variedad de servicios y API externos. La nube no es un entorno tradicional y la adaptación a nuevas arquitecturas y nuevos servicios contribuye a la complejidad. Además de esto, está la realidad de que los servicios de aplicação en la nube pueden o no lograr la paridad con la protección ofrecida por los servicios locales.
Por ejemplo, un servicio básico de firewall de aplicação web de un proveedor de nube puede no ofrecer la misma solidez de protecciones que un servicio de firewall de aplicação web local. La diferencia de capacidades podría ser un factor que contribuya a la confianza. Como no analizamos en profundidad si los servicios de aplicação locales eran los mismos que los de la nube pública, no podemos señalar definitivamente las diferencias en las capacidades como una fuente de pérdida de confianza, pero parece uno de los varios posibles culpables.
La seguridad sin duda se está trasladando a la nube junto con las aplicações que busca proteger, pero no así la confianza para hacerlo.
Y con esto concluimos nuestra serie inicial sobre el estado de la entrega de aplicação 2018. Para obtener más información sobre la transformación digital , la nube múltiple , los servicios de aplicação , la seguridad, la automatización y la continua transformación de NetOps , no dude en comprar su propia copia de nuestro informe Estado de la entrega de aplicação de 2018 y seguirnos en Twitter con @f5networks y/o el hashtag #soad18 .