Según el citado informe, aquellas organizaciones que adoptan un enfoque más pragmático para asegurar la utilización de los servicios en la nube liderados por unidades de negocio y usuarios, consiguen mayores beneficios que las que apuestan por modelos más rígidos. No obstante, tan solo el 21% de las empresas han asumido este enfoque más práctico, por lo que aún queda mucho camino por recorrer para disfrutar de las ventajas de este modelo.
En este sentido, el estudio apunta que las organizaciones se encuentran en diferentes etapas de madurez en lo que a su enfoque de seguridad en la nube se refiere, tanto a nivel estratégico como de medidas tácticas. Por eso, el informe establece tres etapas de madurez de seguridad en la nube: por un lado, los “descubridores”, aquellos que usan gateways de seguridad de acceso a la nube (CASB) para descubrir y evaluar servicios cloud en la sombra (Shadow IT) o dirigidos por el usuarios.
Por otro lado están los llamados “controladores”, que aplican políticas, procesos de seguridad y tecnología CASB para conseguir resultados en ciberseguridad que eviten la pérdida de datos y la entrada de ciberamenazas. Y, por último, los “habilitadores”, que conocen muy bien el uso de las aplicaciones dirigidas por el usuario pero adoptan un enfoque diferente al aceptar de forma segura el valor comercial que las aplicaciones brindan a las organizaciones.
Como explica Sanjay Beri, fundador y CEO de Netskope, este informe demuestra que muchas compañías aún tienen mucho por hacer para aprovechar plenamente las ventajas de la nube.
Para ayudar a la industria a acercarse a la etapa final de madurez, hemos desarrollado una herramienta de autoevaluación para que las organizaciones determinen su progreso en el camino de la seguridad cloud. Esperamos trabajar con empresas de todo el mundo para acelerar su adopción de servicios cloud.
De acuerdo con este estudio, un 48% de los encuestados son descubridores, un 31% controladores y un 21% habilitadores.
Con todo lo que queda por hacer, el estudio apunta entre otra de sus conclusiones que el grado de madurez de la seguridad en la nube puede influir en el rendimiento financiero. Mientras que los habilitadores superaron en un 4,9%, de media, sus expectativas de ingresos, los descubridores lo hicieron un 3,6%.
Aunque las organizaciones reconocen el papel clave del arquitecto de seguridad, solo un 25% tiene uno en su negocio.
Asimismo, otra de las conclusiones señala que un mayor grado de madurez en seguridad cloud conlleva una mayor productividad. Además, el papel del arquitecto de seguridad juega un papel fundamental ya que puede ayudar a que se acelere la madurez. Casi dos tercios de los encuestados manifiesta tener un CISO en su organización, pero solo un 23% apunta tener un arquitecto de seguridad en la nube.
Todo esto pone de manifiesto que, a medida que el enfoque en servicios cloud es más maduro, las organizaciones disfrutan de beneficios comerciales más tangibles y reducen sus riesgos de seguridad.