Las soluciones de gestión de la postura de seguridad en la nube (CSPM), la evaluación de vulnerabilidades y la protección de las cargas de trabajo serán, según los expertos de Qualys, las tecnologías que marcarán la diferencia para los negocios en el ámbito de la seguridad cloud.
Las inversiones en cloud, según señalan consultoras como IDC, no harán sino aumentar de manera constante y continuada hasta el año 2026. Gartner, de hecho, predice ya que más de la mitad del gasto total en TI en 2025 se dedicará a infraestructuras clave en la nube y lo cierto es que, la seguridad cloud, vive en este contexto un momento de desarrollo sin precedentes.
La adopción acelerada del cloud por parte de las empresas y el aumento del número de usuarios ha provocado, según los expertos de Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, que los incidentes de seguridad vayan en aumento y que las empresas requieran de nuevas tecnologías para abordar una estrategia de seguridad cloud más completa e integral.
Las 3 tecnologías que tendrán mayor impacto en este mercado de cara a 2023, son las siguientes:
- La gestión de la postura de seguridad en la nube (CSPM): Este es, según los expertos, el punto básico de partida para los negocios actuales a la hora de abordar su estrategia cloud, garantía además de que la configuración del entorno cumple con los estándares de seguridad del mercado. “En los ecosistemas TI actuales la CSPM es más necesaria que nunca y es primordial asentarla sobre la base de una configuración segura desde el código hasta el tiempo de ejecución”, destaca Sergio Pedroche, country manager de Qualys para España y Portugal.
Y es que el extraordinario impacto de las infraestructuras como servicio (IaC) está orientando este tipo de soluciones hacia una mayor capacidad de detección y resolución de errores en las fases de desarrollo y durante 2023 este aspecto ganará más relevancia.
- Evaluación de vulnerabilidades: Con más de 185.000 vulnerabilidades registradas hasta la fecha y un importante incremento de la ciberdelincuencia, las empresas de hoy en día necesitan, más que nunca, disponer de una visibilidad global e inmediata sobre cuáles pueden ser los puntos vulnerables de sus sistemas de TI y cómo protegerlos. La evaluación de vulnerabilidades cobra por tanto un papel esencial para actuar como un examen de seguridad más preciso y una medida preventiva ante las crecientes amenazas. “Identificar y monitorizar amenazas, así como cambios inesperados en la red antes de se conviertan en una brecha o incidente de seguridad, será esencial dentro las estrategias de prevención”.
- Protección de las cargas de trabajo: A medida que las aplicaciones de negocio y las infraestructuras on-premise migran a la nube, los equipos de seguridad se ven obligados a administrar todos los riesgos asociados al movimiento de las cargas de trabajo en bases de datos, contenedores, máquinas virtuales o servidores físicos. Otro dato interesante es que, para 2025, Gartner estima que más del 95 % de las nuevas cargas de trabajo digitales se implementarán ya en plataformas nativas de la nube. La realidad es que, en el ámbito de la seguridad, la tendencia apunta a colocar la carga de trabajo como tal en el centro de la estrategia, desvinculándola de la plataforma en la nube y esto es algo que veremos con mayor claridad a lo largo de 2023. “La protección focalizada en el nivel de las cargas de trabajo es fundamental para que los negocios se defiendan de las amenazas actuales”, subraya Pedroche.
Resumiendo la evolución del mercado de la seguridad durante 2022, los expertos de Qualys enfatizan en la gran fragmentación de soluciones existentes, lo que ha añadido complejidad para los negocios “Existen demasiadas soluciones puntuales y lo que las compañías necesitan es visibilidad, contexto, velocidad, automatización y orquestación desde una misma solución integral”, destaca Pedroche.
“Ya llevamos varios años viendo que el mercado de la seguridad busca la simplicidad y creemos que, de cara a 2023, existirá una mayor apuesta por soluciones completas que faciliten la gestión de los equipos de TI”.
Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 10.000 clientes en todo el mundo, incluyendo la mayoría de los de la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma para una mayor agilidad, mejores resultados de negocio y un ahorro sustancial en los costes.
La plataforma en la nube de Qualys proporciona un único agente para brindar de forma continua la inteligencia de seguridad crítica que las empresas necesitan para automatizar todo el espectro completo de detección de vulnerabilidades, cumplimiento y protección de los sistemas de TI, cargas de trabajo y aplicaciones web en sus instalaciones locales, endpoints, servidores, nubes públicas y privadas, contenedores y dispositivos móviles. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha establecido asociaciones estratégicas e integra a la perfección sus capacidades de gestión de vulnerabilidades en las ofertas de seguridad de los proveedores de servicios en la nube, como Amazon Web Services, Google Cloud Platform y Microsoft Azure, junto con una serie de proveedores líderes de servicios gestionados y organizaciones de consultoría global.
