www.zonamovilidad.es
miércoles 26 de abril de 2023, 09:00h

Escucha la noticia

A pesar de que Kubernetes sigue siendo una tecnología relativamente joven, las tasas de adopción se han disparado en los últimos años, ya que la plataforma de orquestación de contenedores se ha convertido en la piedra angular de muchas iniciativas de transformación digital. Sin embargo, incluso cuando las organizaciones se asientan en el uso de la tecnología en producción, sigue habiendo preocupación en torno a las mejores formas de proteger las cargas de trabajo en contenedores.

El estudio de Red Hat "El Estado de la Seguridad de Kubernetes de 2023" analiza los riesgos de seguridad específicos a los que se enfrentan las organizaciones en relación con el desarrollo cloud-native, incluidos los riesgos para su cadena de suministro de software, y cómo mitigan estos riesgos para proteger sus aplicaciones y entornos de TI.

La inversión no se corresponde con la adopción

En los últimos años, la seguridad sigue siendo una de las mayores preocupaciones en torno a la adopción de contenedores. El 38% de los encuestados afirma que la seguridad no se toma con suficiente seriedad o que la inversión en seguridad es inadecuada, lo que supone un aumento del 7% con respecto al año pasado. Lo curioso es que las tasas de adopción siguen creciendo, pero la inversión en seguridad no siempre sigue el mismo ritmo de aumento.

Las soluciones cloud-native requieren soluciones de seguridad cloud-native, que a menudo pueden incluir un enfoque DevSecOps.

Las soluciones cloud-native requieren soluciones de seguridad cloud-native, que a menudo pueden incluir un enfoque DevSecOps. Los equipos de TI deben centrarse en la selección e implementación de herramientas de seguridad que proporcionen información y controles en el pipeline de la aplicación CI/CD, así como en el pipeline de infraestructuras. Las organizaciones deben planificar esta transición como parte de sus iniciativas de transformación y no limitarse a confiar en las soluciones existentes, que a menudo requieren una adaptación o ajuste sustancial para cumplir los requisitos de cloud-native computing.

Una de las mejores formas de superar la brecha de inversión y adopción es invertir en herramientas cloud-native con seguridad incorporada, en lugar de que sea un complemento. Con la seguridad integrada en la solución, las organizaciones no tienen que dedicar dinero adicional en el presupuesto para soluciones de seguridad que se alineen con sus últimas tecnologías.

La preocupación por la seguridad lastra los resultados de negocio

Una de las principales razones para adoptar tecnologías cloud-native es la agilidad que proporcionan. La rapidez de comercialización, la adaptabilidad y la fiabilidad son ventajas de las tecnologías cloud-native e impulsores clave para que las empresas transformen digitalmente su infraestructura de TI.

KubeCon 2023: se han lanzado los dados para el futuro de la programación

Leer más

Sin embargo, estas ventajas no siempre se materializan: según el informe, el 67% de los entrevistados ha tenido que retrasar o ralentizar el despliegue de aplicaciones por motivos de seguridad. Esto no es demasiado sorprendente, ya que las nuevas tecnologías a menudo crean desafíos de seguridad imprevistos, pero la seguridad debe considerarse como un componente de la adopción exitosa de la tecnología, no como un obstáculo o un perjuicio para el desarrollo cloud-native.

Los retrasos menores son a menudo la menor de las preocupaciones de una organización cuando se trata de incidentes de seguridad cloud-native, ya que el estudio indica que hay posibilidad de impactos en el negocio aún más graves. El 21% de los entrevistados afirmó que un incidente de seguridad provocó el despido de un empleado, y el 25% dijo que la organización fue multada.

El 37% de los entrevistados identificó pérdidas de ingresos/clientes como resultado de un incidente de seguridad de contenedores y Kubernetes. Estos incidentes podrían provocar el retraso de proyectos o lanzamientos de productos críticos, ya que las empresas deben priorizar los esfuerzos de seguridad para abordar las vulnerabilidades que se pasaron por alto en la fase de desarrollo.

Preocupación por la seguridad de la cadena de suministro de software

La atención en torno a la seguridad de la cadena de suministro de software está en su punto más alto, y por una buena razón. Sonatype informó que se ha producido un asombroso aumento anual medio del 742% en los ataques a la cadena de suministro de software en los últimos 3 años. Las tres principales preocupaciones son los componentes vulnerables de las aplicaciones (32%), los controles de acceso insuficientes (30%) y la falta de una lista de materiales de software (SBOM) o procedencia (29%).

Sonatype informó que se ha producido un asombroso aumento anual medio del 742% en los ataques a la cadena de suministro de software en los últimos 3 años.

Sin embargo, lo alarmante es que más de la mitad de los entrevistados han experimentado prácticamente todos los problemas que se señalan, siendo los componentes vulnerables de las aplicaciones y la debilidad de la integración continua y entrega continua del pipeline (CI/CD) como los dos problemas más citados.

Muchas organizaciones están dando pasos para ayudar a proteger mejor sus cadenas de suministro de software. Aunque la seguridad de la cadena de suministro de software es un campo complejo y polifacético, contar con un enfoque integral de DevSecOps es una estrategia eficaz. Casi la mitad de los encuestados tienen una iniciativa DevSecOps en etapas avanzadas. Otro 39% comprende el valor de DevSecOps y se encuentra en la fase inicial de adopción.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios