De acuerdo con un nuevo informe de Risk Stack, más de la mitad de las compañías (54%) comparten el temor de que pronto puedan superar sus soluciones de seguridad actuales. En un comunicado de prensa del jueves, la compañía explicó que los cambios en la infraestructura corporativa llevarán a la mayoría de las empresas encuestadas a priorizar los sistemas de detección de intrusión y seguridad de la carga de trabajo en la nube en sus presupuestos de 2019.
Entonces, ¿por qué la seguridad en la nube? Según el comunicado, sólo el 41% de la infraestructura de los encuestados permanece en las instalaciones. Las empresas están migrando cada vez más a opciones de infraestructura alternativas como IaaS (25%), PaaS (17%) y contenedores (10%).
En los próximos dos años, se espera que los presupuestos aumenten alrededor del 19%, según el comunicado. Además de la seguridad, muchas compañías líderes también están priorizando las inversiones de DevOps como una forma de mantenerse al tanto de las tendencias de infraestructura cambiantes.
DevSecOps, un enfoque centrado en la seguridad de DevOps, a menudo aparece como un objetivo en la mayoría de las empresas, pero no se implementa correctamente. De hecho, el 91% dijo que creía que los equipos de desarrollo estaban introduciendo un nuevo riesgo para la organización debido a su acceso requerido para las siguientes tres cosas:
- Información corporativa (45%)
- Información de identificación (40%).
- Permisos de nivel «root» (34%)
Según el comunicado, alrededor del 29% de los encuestados dijeron que creen que su organización le da prioridad al código que simplemente funciona, sobre el código que es seguro. Sin embargo, los equipos de seguridad tienen sus propios desafíos: el 63% dice que cree que frenan el negocio, pero casi las tres cuartas partes dicen que se espera que tengan el mismo ritmo que los equipos de DevOps.
Hay una desalineación en lo que está sucediendo en la seguridad y en los equipos de desarrollo y operaciones, según el comunicado, y cómo las empresas se están acercando a esto y no está funcionando. Un 52% dijo que su estrategia de seguridad no los está preparando para el crecimiento futuro.
Si bien se espera que los presupuestos aumenten, el 90% de los encuestados dijo que enfrentan desafíos con la asignación. Es difícil encontrar soluciones asequibles y escalables, evaluar adecuadamente a los proveedores y hacer coincidir la estrategia del presupuesto de su departamento con la de la empresa en typical.
Las grandes conclusiones para los líderes tecnológicos:
- Al 54% de las empresas les preocupa que puedan superar sus soluciones de seguridad actuales, lo que las pone en mayor riesgo.
- El 91% de los líderes de la compañía cree que los equipos de desarrollo están introduciendo nuevos riesgos para su organización.