La seguridad, prioridad de las empresas de EMEA a la hora de implementar sus aplicaciones

En su camino hacia la nube, la seguridad de las aplicaciones ya se ha convertido en la máxima prioridad de las organizaciones, superando por primera vez a otros factores, como el de disponibilidad. Así lo señala el informe  State of Application Delivery Report 2017 que acaba de presentar F5 Networks y que recoge las opiniones de más de 2.000 profesionales del sector TIC de todo el mundo.

El estudio indica también que esta realidad tiene dos consecuencias fundamentales:

  • Se incrementa la demanda de servicios de aplicación, tales como WAF, DNSSEC o de mitigación de DDoS, dirigidos precisamente a garantizar la seguridad de las aplicaciones. No en vano, cada compañía de la zona EMEA tiene previsto desplegar una media de 18 servicios de aplicación durante los próximos 12 meses, 7 más que en 2016.
  • Crece la orientación hacia metodologías DevOps con el fin de poder asumir los recursos adicionales que requieren los nuevos servicios, así como para ganar eficiencia operativa a través de la automatización y la mayor capacidad de programación.

Cada vez más nube

La nube será una prioridad estratégica para las organizaciones europeas durante 2017. Así, el mayor foco de inversión de las compañías de la zona EMEA durante este año será el desarrollo de nubes privadas on-premise (46%). Casi la mitad de los encuestados (48%) declara que la nube privada tendrá aún mayor importancia estratégica para su organización en los próximos dos a cinco años y que tres cuartas partes de sus aplicaciones ya estarán en la nube este año.

No obstante, los encuestados indican que el cambio hacia un mundo más ágil y multi-cloud está ganando impulso. A nivel global, cuatro de cada cinco encuestados dicen que están adoptando modelos de nubes híbridas, siendo conscientes de que uno de los desafíos que tendrán que superar será el de ser capaces de mantener políticas de seguridad consistentes en múltiples entornos (25%).

En general, las empresas se muestran preocupadas por la disrupción que un modelo basado en la nube puede acarrear en sus operaciones. Así, el reto más importante para ellas es conseguir que la nube aporte el mismo nivel de seguridad y auditoría que otros servicios on-premise (61%).

Para Ryan Kearny, CTO de F5 Networks, «todavía hay desafíos que superar, pero el cambio global hacia la adopción de un escenario híbrido muestra claramente un creciente reconocimiento de que la agilidad y la velocidad pueden lograrse sin comprometer la seguridad, siempre que existan políticas y soluciones consistentes».

A escala global, cuantas más aplicaciones haya implementado una empresa mayor es la motivación que muestra para obtener los beneficios operativos de la nube. Así,  los encuestados que ejecutan el mayor número de aplicaciones (más de 3.000) también presentan el mayor porcentaje de aplicaciones en la nube.

Los nuevos ciberataques cambian las prioridades

Los responsables de seguridad de las organizaciones están tomando nuevas medidas que van más allá del perímetro y los firewalls tradicionales. A nivel global, estos profesionales tienen previsto implementar servicios de mitigación DDoS (21%), protección DNSSEC (25%) y servicios Web Application Firewall, WAF, (20%). De acuerdo con la encuesta, las empresas que han desplegado un Web Application Firewall (WAF) y servicios de mitigación DDoS presentan una confianza mayor en su capacidad para resistir un ataque a nivel de aplicación y, curiosamente, las organizaciones Cloud First son las que más confían en su seguridad.

«El año pasado no hubo una semana en la que no se publicara algún incidente de seguridad», dice Kearny. «Sin embargo, no hay indicios que muestren que las brechas de seguridad están retrasando el proceso de transformación digital de las organizaciones”.

Los principales desafíos de seguridad que se citan en el informe son el aumento de la sofisticación de los ataques (64%) y la falta de conciencia de los empleados sobre el impacto que puede tener no seguir la política de seguridad corporativa (53%). En este sentido, casi un tercio (32%) señala que sería necesario abordar con mayor interés la falta de competencias del personal relacionadas con la seguridad, así como analizar el nivel de formación que se les ofrece en las empresas.

Mayor operatividad y capacidad de programación a través de DevOps

Con el aumento del número de servicios de aplicación desplegados y la continua expansión de la nube, las organizaciones están recurriendo a la automatización y a la orquestación para escalar operaciones en todos los entornos. Como resultado, más de la mitad de los encuestados consideran que las infraestructuras y plantillas habilitadas por APIs son importantes. La escalabilidad y la reducción del OpEx siguen siendo los dos motores principales para el uso de frameworks SDN, y las compañías están mostrando cada vez más una tendencia hacia la estandarización, con el 39% que confía en solamente un framework en 2017, comparado a 32% en 2016.

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *