 |
|
|
Ahora más que nunca, las organizaciones necesitan priorizar un enfoque “Cloud First” para permitir que sus empresas se transformen con agilidad a escala. No obstante, cada nueva instancia de cloud pública tiene el potencial de provocar una tormenta de seguridad.
Los proveedores de servicios en la nube (CSP) han trabajado duro para asegurar su infraestructura y actualizar sus características de seguridad nativas. Innovan para crear y lanzan nuevos servicios y funciones a un ritmo cada vez más rápido. Pero los proveedores de servicios en la nube no son responsables de mantener una postura de seguridad en el entorno propio de cada empresa habilitado para cloud. Sigue siendo responsabilidad de cada organización aplicar las herramientas necesarias para asegurar el entorno y las aplicaciones que crean para su uso en la nube.
Según explicó Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile, “aunque la nube ofrece nuevas oportunidades para modernizar los servicios y transformar las operaciones, la seguridad y el cumplimiento sigue siendo la mayor barrera para la adopción de la nube. Combinado con la complejidad de los entornos híbridos, multi-nube y la escasez de talento, estas preocupaciones pueden ser los principales obstáculos para la adopción de cloud. Para ofrecer seguridad en la nube se necesita una clara intención estratégica, un modelo de gobernanza ágil, alineación -en toda la organización de TI y el resto de la de la empresa-, y una implementación en línea con la tolerancia al riesgo de la empresa”.
Un nuevo estudio de Accenture identifica 3 elementos clave que se deben tomar en cuenta respecto de la seguridad y cloud:
- Debilidad en seguridad del gobierno y el cumpliento:El riesgo de seguridad y cumplimiento es la mayor barrera para aprovechar los beneficios de la nube, según el 65% de los altos ejecutivos de TI. Los CISOs necesitan ser capaces de comunicar un marco de gobierno del riesgo, junto con una estrecha supervisión y corrección de las anomalías, para mantener el cumplimiento.
- Enfrentar proactivamente la complejidad de la configuración de seguridad:Las estrategias de la nube están evolucionando con un enfoque híbrido y multi-cloud en muchas organizaciones y una mala configuración de los recursos de la nube sigue siendo la vulnerabilidad más frecuente de la nube. Los controles de los activos deben ser definidos desde el principio y con una configuración automatizada para permitir una migración a la nube con éxito que cuente con seguridad desde el principio.
- Atraer y retener los talentos necesarios: La automatización ayuda con la escasez de talento, pero las organizaciones deben ser más creativas para asegurarse de que se disponen de las habilidades adecuadas. Los profesionales de seguridad en la nube escasean. De acuerdo con el estudio de Accenture, el 30% de los líderes con mejor rendimiento proporcionó formación para más de tres cuartas partes de los usuarios cuando lo necesitaba, frente al al 9% de los que no son líderes.
Ordóñez explicó que “los equipos de seguridad deben desarrollar la mentalidad correcta, junto con las políticas, procesos y procedimientos de seguridad adecuados, para gestionar eficazmente un entorno de nube. En una época de adopción acelerada de la nube, el gobierno y el cumplimiento de las políticas pueden ser fácilmente no respondidas de forma eficiente ante la necesidad de moverse rápidamente y habilitar el negocio. Sin embargo, es posible una supervisión coherente de seguridad y privacidad, incluso durante los períodos de rápida transformación”.
El experto agregó que “una migración de Cloud segura genera mejores resultados de negocio. En primer lugar, les da mayor velocidad a las empresas, ya que, al utilizar proveedores de servicios en la nube de aceleradores nativos permiten desplegar capacidades y controles de seguridad en minutos u horas, en lugar de meses. En segundo término, permite integrar la seguridad en soluciones existentes, procesos de negocio, y los equipos operativos y aplicar procesos de automatización y autorreparación para reducir pasos manuales y romper el modelo de recursos para permitir a las organizaciones a escalar. Finalmente, una migración segura a cloud permite establecer controles preventivos para bloquear incidentes accidentales o maliciosos de seguridad antes de que ocurran y se reducen costos al evitar tener que rehacer el trabajo constantemente”.
Hay 4 elementos clave para impulsar una empresa Cloud First y con la seguridad necesaria:
1. Analizar la situación actual: Identificar rápidamente las brechas, establecer una arquitectura y hoja de ruta para la seguridad básica en la nube que optimice las inversiones tecnológicas actuales.
2. Automatizar la seguridad nativa: Obtener un tiempo de valor más rápido y automatizar el despliegue de barreras de seguridad con aceleradores preconstruidos para servicios nativos de la nube incluyendo AWS, Microsoft Azure y Google Cloud.
3. Ser proactivo con el compliance: Optimizar la detección y agilizar las operaciones de seguridad en la nube. Se debe mitigar el riesgo con funciones de autorreparación ejecutadas de forma nativa dentro de proveedores de servicios en la nube (CSP) o a través de servicios de terceros para aplicar las políticas en consonancia con requisitos reglamentarios y los estándares de la empresa.
4. Desarrollar un monitoreo de seguridad y respuesta: Supervisar el estado de la nube pública de forma rentable y a escala mediante el uso de herramientas de seguridad nativas de la nube y una biblioteca de casos de uso que se actualizan continuamente para hacer frente a la evolución de las amenazas y los complejos requisitos reglamentarios.
Ordóñez concluyó que “antes de la pandemia, migrar a cloud era una prioridad para las empresas. Hoy, es un desde. Ante esto, es fundamental avanzar ahora hacia una estrategia ‘Cloud First’, con una fuerte base en la seguridad”.
El estudio puede descargarse en https://tinyurl.com/4kt8p5w9
|
