La seguridad y el cumplimiento serán temas candentes el próximo año a medida que más y más organizaciones enfrenten los desafíos de la nube. En 2018, algunas nuevas regulaciones importantes, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, comenzarán a inclinar el péndulo de la privacidad hacia una mejor seguridad en la nube y más protecciones para los consumidores y usuarios finales. Esto es lo que significa para 2018:

Un punto de inflexión en la responsabilidad cambiará el cálculo para los custodios de información privada sensible

Los incidentes de alto perfil en 2017, como Equifax y Uber, sacudieron profundamente al público en general. En 2018, esa angustia se traducirá en acción. Los custodios de datos serán sometidos a estándares de seguridad de datos significativamente más altos. Veremos una supervisión más rigurosa por parte de los consejos de administración y la alta dirección, con graves consecuencias por malas prácticas de seguridad. Regulaciones más exigentes ya están en camino y continuarán endureciendo las expectativas fiduciarias y aumentando las sanciones por incumplimiento. La gestión del riesgo de seguridad cambiará como resultado. Los ejecutivos encontrarán mucho más difícil evadir la responsabilidad y los criterios de riesgo aceptable cambiarán, al igual que los enfoques que las organizaciones toman para gestionar ese riesgo.

Nos daremos cuenta de que la seguridad perfecta no es posible

En 2018, los custodios de datos deben estar mejor preparados para las brechas en la nube y sus consecuencias. La debida diligencia en las configuraciones, la auditoría continua de las mejores prácticas de seguridad, el monitoreo activo, los ejercicios regulares de equipos de ataque y defensa, y los planes de respuesta serán una gran parte de la discusión sobre seguridad en 2018. Detectar, solucionar e informar rápidamente las brechas hace que las conferencias de prensa posteriores a las brechas sean mucho más fáciles para el CEO. Por lo tanto, se espera que los tiempos de reacción reciban mucha más atención. Este enfoque en la capacidad de respuesta, combinado con el cambio a la nube, perturbará el statu quo de TI. Las herramientas de seguridad perimetral centradas en políticas requieren mucho trabajo para mantenerse efectivas y actualizadas. Esas herramientas no desaparecerán, pero la tolerancia a sus requisitos de mantenimiento intensivo disminuirá. La nube magnifica el problema: DevOps y la búsqueda de una velocidad de entrega de servicios cada vez más rápida hacen que los procesos manuales sean simplemente imposibles.

La automatización de la seguridad se hará realidad

DevOps y la computación en la nube pueden haber iniciado la fiesta de la automatización, pero se espera que la seguridad también participe en la acción en 2018. En la nube, los casos de uso de automatización se expandirán más allá de DevOps para hacer que el cumplimiento, la detección y la gestión de configuraciones sean más sistemáticas y robustas. La automatización también se expandirá para incluir la detección de incidentes, la investigación forense y la visibilidad. Las tecnologías de aprendizaje automático impulsarán soluciones de automatización exitosas y los proveedores con enfoques de aprendizaje automático aportarán un valor significativo. La automatización de la seguridad en la nube surgió como un tema en 2017 y se convertirá en algo común el próximo año, con cada vez más organizaciones mejorando drásticamente la seguridad en la nube con la automatización en 2018.

La complejidad y el ritmo del cambio no disminuirán y habrá un amplio acuerdo en que las herramientas de seguridad convencionales no son adecuadas para la nube. Los proveedores de servicios en la nube (CSP) seguirán tomando en serio la seguridad y la automatización de la seguridad. En 2017, por ejemplo, Amazon respondió rápidamente al alto riesgo de configuración incorrecta de AWS y a los cubos S3 filtrados con nuevos servicios y herramientas. En 2018, los CSP aumentarán su compromiso con la seguridad en la nube. Los proveedores externos, trabajando en conjunto con las capacidades de seguridad nativas de los CSP, ofrecerán nuevas soluciones poderosas para automatizar y simplificar las operaciones en toda la pila de seguridad.

Artículo original: Techspective