Seguridad y escasez de talento, grandes retos de la adopción multi-cloud

El 88% de las organizaciones de la zona EMEA ya participan de modelos multi-cloud, según el informe “El Estado de los Servicios de Aplicación” de F5 Networks.

Publicado el 20 Abr 2020

Seguridad y escasez de talento, grandes retos de la adopción multi-cloud

Un nuevo informe de F5 Networks revela que las empresas de EMEA están liderando la adopción de entornos multi-cloud. Esta investigación señala también que persisten los retos relacionados con la seguridad y la falta de talento. La sexta edición del informe anual el Estado de los Servicios de Aplicación (SOAS), señala que el 88% de las organizaciones encuestadas en EMEA afirman estar ya sacando partido a los entornos multi-cloud. Un porcentaje ligeramente superior al de las empresas del continente americano (87%) y al de la región APCJ (86%). Asimismo, el 27% de las empresas de EMEA dicen que a finales de este año tendrán más de la mitad de sus aplicaciones en la nube. Para un 54% de ellas, la nube será, además, la principal tendencia estratégica durante el próximo lustro.

A la hora de mover sus aplicaciones a la nube, las empresas de EMEA son las más dispuestas a adoptar un modelo caso-a-caso (43%) en vez de uno genérico “one-size-fits-all”. Asimismo, el 70% considera que es muy importante poder implementar las mismas políticas de seguridad tanto on-premises como en la nube, un porcentaje significativamente superior al de las compañías de la zona APCJ (65%).

“Cada aplicación es única y cumple una función específica para los departamentos de finanzas, ventas o producción. Cada una tendrá un número de usuarios finales que puede ir desde menos de cien a millones. Y cada una tiene una exposición al riesgo diferente con posibles daños también muy distintos. Por ello, es bueno ver que las estrategias per-application se extienden cada vez más en EMEA”, afirma Brett Ley, Senior EMEA Cloud Director en F5 Networks.

Retos relativos a la seguridad, la falta de talento y la automatización de la red

El mayor reto en la gestión de aplicaciones en entornos multi-cloud para las empresas europeas es el cumplimiento normativo (33%), algo que no es extraño debido a la entrada en vigor del Reglamento General de Protección de Datos (GDPR). Sin embargo, a las organizaciones de EMEA les preocupa también la aplicación de políticas de seguridad consistentes en todas las aplicaciones (30%), la protección contra amenazas emergentes (28%) y la migración de aplicaciones entre nubes y centros de datos (28%).

El informe de F5 señala que la aplicación de políticas de seguridad consistentes en todos los entornos se muestra algo complicado de alcanzar debido a la gran diversidad de arquitecturas existentes. Así, el 34% de las aplicaciones se mueve en una arquitectura cliente-servidor, un 26% son aplicaciones web, las nuevas arquitecturas móviles representan el 14%, los microservicios y aplicaciones nativas cloud un 15% y los entornos mainframe aún representan el 11%.”La mezcla heterogénea de arquitecturas de aplicación sigue siendo la norma y precisamente esto demuestra que los despliegues multi-cloud han llegado para quedarse”, agrega Ley.

“Es importante ser consciente de que lograr una arquitectura única de aplicación o un entorno de infraestructura uniforme es una quimera para la mayoría de las organizaciones. Por ello, resulta imprescindible contar con servicios de aplicaciones capaces de abarcar múltiples arquitecturas y múltiples infraestructuras. Esto garantizará un rendimiento, seguridad y operatividad consistente y rentable para todas las aplicaciones”.

Cuando se trata de seguridad, los encuestados reportan niveles bajos de confianza. Así, solo un 15% piensa que será capaz de resistir un ataque dirigido la capa de aplicación en la nube pública. Este porcentaje sube al 30% si hablamos de entornos on-premises. Asimismo, un 66% de los encuestados europeos afirman estar sufriendo una escasez de profesionales especializados en seguridad cloud. La falta de talento es también un problema para las empresas de Estados Unidos (65%) y mucho mayor para las asiáticas (76%).

Finalmente, los profesionales especializados en DevOps que formaron parte de esta encuesta resaltaron también el déficit de talento relacionado con la automatización de la infraestructura de red que sufre todo el sector. Más de un tercio (34%) de los mismos mencionan la “falta de habilidades” como el principal desafío en la automatización de las redes.

La visión de los profesionales DevOps

El informe de F5 incluye un análisis sobre el posicionamiento de los profesionales DevOps, al considerarlos parte clave en el avance de las aplicaciones modernas y centradas en la nube dentro de las estrategias de las organizaciones.

Estos profesionales son los más proclives al uso de tecnologías de contenedor para los servicios de aplicación (25%) que el resto de profesionales de TI (16%). Tanto profesionales DevOps como el resto coinciden en que los servicios de protección DDoS y protección frente a botnets para la implementación en entornos on-premises y la malla de servicios para la gestión de aplicaciones en entornos de nube pública serán los más estratégicos durante 2020.

El informe de F5 también preguntó a los encuestados que disponían de firewalls de aplicaciones web (WAF) implementados cómo era el proceso de decisión en la protección de las aplicaciones. Así, para el 30% de los profesionales DevOps, el factor determinante es el grado de criticidad de los datos de la aplicación. Un 23% responde que las decisiones se toman de acuerdo al criterio de un equipo de seguridad centralizado y para un 18% el factor clave es el tipo de usuario (interno o externo) de la aplicación. Para los profesionales que no pertenecen a equipos DevOps, el principal factor es el compliance (28%), seguido de la sensibilidad de los datos (27%). Todos coinciden en que la seguridad es el elemento más relevante a la hora de implementar una aplicación, pero para los DevOps es más importante la disponibilidad (25% frente al 21%) y el rendimiento (10% frente al 8%) que para el resto.

A pesar de que la adopción de culturas DevOps ha comenzado a transformar las estructuras de los equipos, el 41% de las empresas todavía se organiza en equipos monofuncionales, lo que representa un 5% menos que hace un año. Los equipos de operaciones combinadas existen en el 35% de las organizaciones, y el 16% de las mismas cuenta con equipos multifuncionales.

El peso de los equipos DevOps crece a medida que se incrementa el portfolio de aplicaciones nativas cloud, fundamentalmente por la complejidad asociada a la gestión de múltiples aplicaciones en contenedores.

A la hora de automatizar la red también se observan diferencias entre equipos. Así, el 45% de los profesionales de DevOps usan Jenkins y solo el 23% utiliza VMware, que es la opción preferida (47%) del resto de los equipos. A pesar de ello, el informe SOAS mantiene que este tipo de disparidad acabará por desaparecer a medida que la colaboración entre los equipos se haga más común y las organizaciones comiencen a estandarizar sobre un set de herramientas compartidas, tales como Ansible, Python o GitHub Enterprise.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

D
Redacción Data Center Market

Artículos relacionados

Artículo 1 de 2