Estado de la seguridad de Cloud en la empresa

Los puntos clave son:

• Los equipos de operaciones, TI y seguridad utilizan un sinfín de herramientas para gestionar sus huellas cloud y/o SaaS, desde herramientas de proveedores y terceros hasta herramientas desarrolladas a medida para satisfacer necesidades o procesos únicos.
• Los servicios Cloud , la infraestructura y las aplicaciones SaaS se están volviendo demasiado numerosos (y quizás voluminosos) para que los equipos de seguridad los supervisen manualmente. La mayoría de los encuestados utilizan tecnologías de gestión de la postura de seguridad cloud de la postura de seguridad SaaS (CSPM/SSPM) para complementar sus capacidades de seguridad.
• La supervisión continua de los entornos cloud para detectar amenazas en tiempo real e infracciones de la configuración de políticas fueron las dos principales ventajas de las soluciones CSPM y SSPM, lo que pone de relieve la importancia de la visibilidad de las operaciones cloud .
• Las herramientas que utilizan las organizaciones para supervisar y proteger sus entornos cloud , tanto con fines de GEPC como de GEPC, van desde herramientas de proveedores cloud hasta herramientas desarrolladas a medida, lo que pone de manifiesto la necesidad de que los equipos de seguridad obtengan su propia telemetría y actúen en consecuencia.
• La mitad de los encuestados dispone de un SOC interno, y aproximadamente el 47% recurre a un proveedor externo de servicios de seguridad gestionados (MSSP) o a un proveedor de detección y respuesta gestionadas (MDR), lo que pone de manifiesto la necesidad de contar con experiencia interna junto con servicios externos para disponer de capacidades adicionales.