BLOG

Estado de los servicios de aplicaciones 2019: la mayoría no se implementarán sin seguridad

Miniatura de Lori MacVittie
Lori MacVittie
Publicado el 25 de febrero de 2019

Durante cinco años hemos hecho una pregunta sencilla a miles de encuestados de todas las funciones de TI y de todo el mundo: ¿Qué es lo único sin lo que nunca implementarías una aplicación? En otras palabras, ¿qué es lo más importante que puede proporcionar para sus aplicaciones?

Si no fuiste parte de los casi 2000 encuestados en nuestra encuesta sobre el Estado de los Servicios de Aplicação 2019 , te daré un momento para que respondas la pregunta tú mismo para que puedas comparar.

“¡Lo peor que podría hacer es implementar una aplicação sin _____________________!” 

Seleccione una respuesta.

  1. Disponibilidad (como equilibrio de carga y equilibrio de carga del servidor global)   
  2. Seguridad (como firewall de red, firewall de aplicação web)   
  3. Identidad/Acceso (como SSL VPN e Identidad)    
  4. Rendimiento (como almacenamiento en caché y compresión)
  5. Movilidad (como VDI y puerta de enlace IOT)   

Adelante, fija tu respuesta firmemente en tu mente. ¿Entiendo? Bien.

Si respondió "Seguridad", entonces está de acuerdo con el 60% de los encuestados que respondieron de la misma manera. La seguridad se ha convertido en la categoría de servicio de aplicação más crítica en TI.

Eso no siempre fue cierto  

La disponibilidad ocupó el primer lugar en 2015 y empató con la seguridad en 2016, pero desde entonces todo ha sido seguridad. El rendimiento y la movilidad nunca han logrado amenazar la identidad y los servicios de acceso, y mucho menos la seguridad o la disponibilidad. Y ahora la identidad y el acceso –y la disponibilidad– también están perdiendo terreno frente a la seguridad.

Eso no es del todo sorprendente dado el impacto bastante dramático de la seguridad, o la falta de ella, que ha dominado los titulares y los feeds de Twitter durante los últimos años. Si bien las interrupciones ciertamente pueden causar consternación entre los consumidores, nada se compara con el frenesí furioso que se desata después de que se revela una violación de seguridad.

Una violación de seguridad es un incidente que genera currículum. Los cortes de electricidad rara vez alcanzan ese nivel de consecuencias que cambian la vida. Las interrupciones se registran y se utilizan como anécdotas para promover la disponibilidad por parte de otros. Las interrupciones se tratan con la misma paciencia y empatía asociadas con la cultura de "sin culpar" inherente a DevOps. Buscamos la causa y tratamos de abordarla en autopsias impecables. Luego somos transparentes con los consumidores afectados y detallamos en blogs "qué salió mal" y "qué estamos haciendo para solucionarlo".

Y al final somos perdonados.

¿Pero un incidente de seguridad que exponga nuestra información personal y privada? Alguien asumirá la responsabilidad, muchas veces al salir por la puerta. Se levantan horcas, se encienden antorchas y se envían tuits.

Dada la intensidad de la reacción pública ante las infracciones, no sorprende que los encuestados hayan calificado la seguridad como absolutamente necesaria al implementar aplicações.

Tampoco sorprende que la confianza en la protección de las aplicaciones contra ataques a la capa de aplicação siga decayendo con la expansión a la nube. En 2018, aquellos con baja confianza (medida en una escala de 1 a 5, donde 1 es baja confianza y 5 es alta confianza) en la protección contra ataques a la capa de aplicação representaban el 17 % de los encuestados. En 2019, esa cifra aumentó a uno de cada cinco (20%). Los que tienen alta confianza disminuyeron del 41% en 2018 al 37% en 2019.

La diferencia entre la confianza en la protección de las aplicaciones en la nube pública y en las locales es sorprendente. Más de la mitad (53%) estaban más seguros de poder proteger las aplicaciones locales que las de la nube pública (38%). 

Curiosamente, la importancia que se da a los servicios de seguridad no se debe simplemente a una preocupación por el miedo a una brecha de seguridad. La implementación de servicios de seguridad para proteger las aplicações tiene un impacto significativo en los niveles de confianza. Poco menos de un tercio (32%) de los encuestados que no estaban implementando un WAF confiaban en que podían proteger las aplicaciones en la nube pública. Ese porcentaje aumentó al 41% para aquellos que emplearon los servicios de un WAF. En las instalaciones locales se obtuvieron resultados aún mejores. Mientras que el 43% de aquellos que no tenían un WAF en sus instalaciones tenían un alto grado de confianza, ese porcentaje se disparó al 58% para aquellos que sí implementaron un WAF. 

Sin embargo, el servicio de seguridad con el mayor impacto en la confianza en general fue el análisis del comportamiento del usuario. El cuarenta y cinco (45 %) por ciento de los encuestados que implementaron análisis del comportamiento del usuario en la nube pública estaban más seguros de que podían proteger las aplicaciones contra un ataque a la capa de aplicação . Si bien otros servicios de seguridad mostraron ganancias similares en confianza cuando se implementaron en la nube pública, el análisis del comportamiento del usuario mostró el mayor impulso en la confianza en general.

Los servicios de seguridad siguen siendo un componente fundamental tanto de la confianza como de la estrategia de una organización para prevenir infracciones y defenderse de ataques. El estado de los servicios de aplicação continúa demostrando que los servicios relacionados con la seguridad siguen creciendo en todas las propiedades (locales y en la nube pública) como una forma de combatir el daño de hacer negocios en una economía digital.

Para obtener más información sobre seguridad, la nube, transformación digital y el apasionante mundo de la automatización y la orquestación, asegúrese de consultar el informe Estado de los servicios de aplicação 2019 .