El estado de seguridad de Kubernetes para 2024 de Red Hat muestra claramente que a medida que Kubernetes se vuelve más popular, las herramientas y la planificación de seguridad se vuelven más importantes. La nueva edición de este estudio anual hace un balance de los principales desafíos que enfrentan las empresas en el campo de la seguridad nativa de la nube y el impacto en su negocio, con el fin de ayudar a comprender mejor sus prácticas y prioridades.
Este informe se basa en los resultados de una encuesta mundial realizada por Red Hat entre 600 profesionales de DevOps, ingeniería y ciberseguridad que operan en empresas de todos los tamaños, desde PYMES hasta grandes empresas. Proporciona información importante sobre los siguientes puntos:
• los riesgos de seguridad específicos que enfrentan las empresas, así como las medidas que toman para mitigarlos;
• los diferentes tipos de incidentes de seguridad que encuentran las empresas en entornos de Kubernetes, así como su frecuencia;
• la distribución de responsabilidades para la seguridad de los entornos de Kubernetes en diferentes niveles de la empresa;
• asesoramiento para reducir los riesgos durante todo el ciclo de vida de la aplicación.
A continuación se presentan las conclusiones clave de esta encuesta, junto con tres consejos para fortalecer la seguridad de los entornos nativos de la nube.
Los incidentes de seguridad pueden ocurrir en cualquier etapa del ciclo de vida de la aplicación y existen varios problemas que pueden causarlos. A pesar de la popularidad de Kubernetes, muchas empresas siguen siendo cautelosas en su enfoque. Para el 42% de los encuestados, la seguridad es una de las principales preocupaciones de su estrategia de contenedores y Kubernetes. Estos encuestados destacan, en particular, las dificultades que pueden aparecer en forma de incidente de seguridad, vulnerabilidad o error de configuración en diferentes etapas del ciclo de vida de la aplicación.
Las estrategias actuales de contenedores plantean desafíos de seguridad: el 42% de los encuestados cree que su organización no tiene recursos suficientes para garantizar la seguridad de los contenedores y abordar las amenazas asociadas, incluidos los entornos informáticos de próxima generación.
Las preocupaciones por la seguridad continúan afectando los resultados del negocio: el 67% de los encuestados dijo que su empresa tuvo que retrasar o ralentizar el desarrollo de aplicaciones debido a las crecientes preocupaciones por la seguridad. Además, la complejidad de los entornos y contenedores de Kubernetes es algo que algunas empresas todavía luchan por dominar.
Las prácticas de DevSecOps se utilizan comúnmente en las empresas: el 42 % de los encuestados dijo que las iniciativas de DevSecOps han alcanzado una etapa avanzada en su empresa. Además, el 48 % cree que su organización reconoce la importancia del modelo DevSecOps y se encuentra en una etapa de adopción temprana, con equipos que colaboran para desarrollar reglas y flujos de trabajo. Se trata de un aumento notable en comparación con el año pasado, cuando sólo el 39% de los encuestados dijeron haber llegado a esta etapa.
