tecnologias cloud

Tecnologías Cloud: ¿mejor seguridad o mayor vulnerabilidad?

Según un informe publicado por la firma de investigación Wikibon, el gasto en la nube en 2012 generó $26 mil millones. En el 2015, el gasto ascendió a $80 mil millones de dólares. Ahora, Wikibon pronostica que el gasto público en servicios en la nube alcanzará aproximadamente $522 mil millones para 2026.

El auge de las tecnologías cloud está cambiando el ámbito empresarial al punto de ser uno de los pilares bandera de la transformación empresarial.

Como esta tecnología emergente no ha existido durante mucho tiempo, los profesionales de TI han cuestionado el estado de la seguridad en la nube. ¿Las infraestructuras de TI tradicionales traen menos vulnerabilidades, o existe un compromiso de seguridad cuando se trata de inversiones en la nube?

 

=>Lee más aquí: ¿Por qué migrar a la nube?

 

Alcance de la seguridad en las tecnologías cloud

Al examinar las implicaciones para aumentar las inversiones en tecnologías cloud, hay tres temas comunes entre los expertos en seguridad de la nube que se han vuelto muy claros: la nube puede ser tan segura como las infraestructuras de TI tradicionales siempre que las organizaciones vuelvan a los conceptos básicos de Personas, Procesos y Tecnología. Así es cómo:

1. PERSONAS :

De acuerdo con un artículo reciente de Gartner , los CIO (Chief Information Officer) y sus organizaciones deben desarrollar una estrategia de nube empresarial clara.

Los desafíos de seguridad que rodean a la nube muchas veces no tienen nada que ver con la tecnología en sí, sino con las políticas en torno al control.

“En casi todos los casos, es el usuario, no el proveedor de la nube, quien no administra los controles utilizados para proteger los datos de una organización”, según el artículo.

En lugar de frenar las iniciativas de la nube, el vicepresidente de Gartner Research, Jay Heiser, sugiere que las organizaciones tomen decisiones explícitas sobre su estrategia de la nube para brindar más orientación al área de TI, así como al negocio en general.

2. PROCESO:

La nube puede ser igual o más segura que los sistemas tradicionales. De hecho, el experto en la nube, David Linthicum, señala que las variaciones en la actividad de amenazas no son tan importantes como la ubicación de la infraestructura.

“Cualquier cosa a la que se pueda acceder desde fuera, ya sea empresarial o en la nube, tiene las mismas posibilidades de ser atacado, porque los ataques son de naturaleza oportunista”, dijo.

Claramente, a medida que más procesos de TI estén migrando a la nube, la mentalidad cambiará en conjunto a medida que las empresas comprendan mejor la tecnología y desarrollen los procesos de seguridad adecuados para satisfacer sus necesidades. Por lo tanto, una buena planificación es clave.

El auge de las tecnologías cloud está cambiando el ámbito empresarial al punto de ser uno de los pilares bandera de la transformación empresarial. Click To Tweet

3. TECNOLOGÍA:

Las inversiones en seguridad en la nube se deben adecuar por cada caso en particular.

La investigación de ESG destaca el 43% de las organizaciones que pretenden aumentar sus gastos en la aplicación de la nube y / o la seguridad de la infraestructura de la nube, deben analizar detenidamente los controles de seguridad nativos proporcionados por sus proveedores de servicios en la nube frente a las mejoras de terceros.

En otras palabras, para aquellas compañías que utilizan un único proveedor de servicios en la nube, sus controles de seguridad son lo suficientemente seguros.

Considerando que, aquellas empresas que utilizan múltiples proveedores de servicios en la nube probablemente tengan que optar por controles de terceros que se centren en características / funcionalidades específicas para complementar sus necesidades de seguridad en la nube.

 

=>Lee más aquí: ¿Qué es la seguridad en la nube?

 

¿Mejor seguridad o más vulnerabilidad?

Las compañías que entienden los beneficios de las tecnologías cloud ya están aprovechando el potencial de las nubes existentes en el mercado, ya sea a través de Software como servicio (SaaS), plataforma como servicio o Infraestructura como servicio (IaaS), en nubes públicas, híbridas y todo lo demás.

La adopción no se está desacelerando, por el contrario, se acelera cada vez más y como vimos anteriormente, la brecha de seguridad viene más de las organizaciones que de los proveedores de servicios cloud.

Como tal, las mejores prácticas de seguridad cibernética deben ponerse al día, ya que las brechas inundan las noticias en los últimos tiempos.

Al igual que con cualquier inversión en tecnología nueva o emergente, volver a los conceptos básicos de las personas, los procesos y la tecnología, también son aplicables aquí, ya que muchos CIO, CISO y profesionales de TI a menudo no toman en cuenta esta proceso simple pero poderoso para lograr una migración exitosa.

=>Lee más aquí: Ejecutivos C-Level y la transformación empresarial

Send this to a friend