Las organizaciones dependen cada vez más del software, aplicaciones y almacenamiento alojados en la nube para impulsar sus negocios; en esta tendencia la mayoría de los entornos de nube incluyen software de código abierto, lo cual representa amplios y diversos riesgos ante la integridad y disponibilidad de la información. Más allá de tener una correcta administración y protección del entorno de la nube, el uso de una plataforma CNAPP (cloud-native application protection platform) ofrece ahorro de costos y beneficios comerciales, veamos dónde se encuentran.
Primero, recordemos que la tecnología en la nube brinda a las empresas el poder de escalar y adaptarse rápidamente, impulsando agilidad empresarial, la racionalización de operaciones y aceleración de la innovación. Pero con este aumento de la dependencia de la nube y el crecimiento explosivo del desarrollo de aplicaciones en la nube impulsado por Inteligencia Artificial también incrementan los riesgos.
La seguridad en la nube requiere el uso de una plataforma que pueda eliminar vulnerabilidades en desarrollo y detener los exploits en tiempo de ejecución antes de que causen severos daños.
Los resultados clave de invertir en una CNAPP incluyen la reducción del esfuerzo de la seguridad en operaciones, la disminución del esfuerzo de DevOps y un descenso directo de los posibles costos de infracción.
- Al contar con una plataforma CNAPP se aumenta la eficiencia del equipo de SecOps para las aplicaciones de nube. Los profesionales de seguridad reducen el tiempo que dedican a investigaciones de seguridad en la nube en un 48%, de acuerdo con el estudio The Total Economic Impact Of Palo Alto Networks Prisma Cloud. Además, el tiempo dedicado a configurar y aplicar políticas en múltiples nubes se vuelve drásticamente más fácil, lo que lleva a una reducción del 80% en el tiempo dedicado a esas actividades. La eficiencia obtenida con ambos ahorros de tiempo durante tres años equivale a 3.5 millones de dólares.
- La productividad de DevOps aumenta al adoptar la seguridad de “desplazamiento a la izquierda”. Cuando los desarrolladores colaboran con SecOps utilizando CNAPP para detectar vulnerabilidades durante la etapa de codificación, se asegura la creación de DevSecOps. Con el desplazamiento hacia la izquierda de la seguridad antes de la etapa de implementación, se eliminan los problemas, lo cual reduce la necesidad de retrabajo y posibles incidentes de seguridad futuros. En esta etapa se acorta en 60% el tiempo necesario para abordar las vulnerabilidades debido a las eficiencias de desplazamiento hacia la izquierda habilitadas por una CNAPP. El valor del retrabajo reducido es de 1.8 millones de dólares en un período de tres años.
- Con CNAPP se disminuye el riesgo de violaciones de datos a gran escala, que afectan no solo a los clientes externos y la credibilidad de la organización, sino también a la productividad de los trabajadores internos que evitan la respuesta a incidentes y el tiempo de inactividad que consumen mucho tiempo. La reducción está valorada en 2.8 millones de dólares en tres años.
- Al consolidar soluciones de seguridad y mostrar la postura de seguridad en un solo lugar se crea una importante mejora en la eficiencia para los profesionales de cumplimiento. El tiempo para producir y verificar informes por sí solo se reduce en 90% y los tiempos de auditoría se acortan hasta en un 67%. Los ahorros en el transcurso de tres años dan como resultado $1.3 millones durante un lapso de tres años.
Debido a que los activos de seguridad no operan en el vacío y, por lo tanto, necesitan operar con otras piezas, como fuentes de información en vivo, información de seguridad y gestión de eventos (SIEM); detección y respuesta de puntos finales (EDR); y sistemas de orquestación, automatización y respuesta de seguridad (SOAR) es necesario contar con CNAPP que integre rápida y perfectamente con la mayoría de los productos que existen en el mercado.
Finalmente, el tema de costos por adquisición de licencia, asistencia, implementación y capacitación son muy bajos. Esto de acuerdo con las entrevistas realizadas por Forrester a encargados de la ciberseguridad en empresas de Salud, Servicios profesionales, servicios financiero y proveedores de comunicación para la realización del estudio The Total Economic Impact Of Palo Alto Networks Prisma Cloud.
Es un hecho que utilizar una plataforma de protección de aplicaciones nativas de la nube con inteligencia Code to Cloud se fomenta la colaboración entre desarrolladores y profesionales de seguridad con un retorno de la inversión del 264%, en promedio. Por esta, y todas las razones que hemos comentado, es fundamental que diferenciemos soluciones que proporcionan solamente métricas, de las que integran capacidad de remediación, código seguridad y aplicación de políticas.
Por: Dula Hernández, Systems Engineering Manager en Palo Alto Networks México
