La seguridad en la nube: más que un simple problema de seguridad

Recientemente se ha publicado una nueva encuesta sobre seguridad en la nube, y muestra lo que he estado argumentando desde hace algún tiempo: la seguridad, aunque sigue siendo una preocupación principal en la adopción de la nube, no es el problema número uno. La mayoría de los líderes de la industria están de acuerdo en que la seguridad proporcionada por los proveedores de nube de primer nivel es igual, si no superior, a lo que muchas organizaciones pueden hacer internamente cuando se trata de mantener seguros sus sistemas y datos.

Cuando se analizan los números y se habla con docenas de CIO y CISO encargados de la seguridad empresarial, se puede ver que se trata más de tener transparencia y capacidades de auditoría de los proveedores de servicios en la nube. Seguir aferrándose a la “seguridad” como la principal objeción hace que sea demasiado fácil pasar por alto esta diferencia crítica.

La nueva encuesta es el Informe Destacado de Seguridad en la Nube 2016, realizado por CloudPassage. Se basa en más de 2,200 profesionales de seguridad de la información que son miembros de la Comunidad de Seguridad de la Información en LinkedIn. Esta es la segunda vez que se realiza la encuesta. En el informe de este año, el 91% dice que están muy (44%) o moderadamente (47%) preocupados por la seguridad de la nube pública. Y, según los encuestados, los tres principales problemas para adoptar la infraestructura en la nube son: verificar las políticas de seguridad (51%), visibilidad (49%) y cumplimiento (37%). Afortunadamente, las herramientas en la nube que proporcionan visibilidad y controles más granulares en los sistemas en la nube están disponibles y mejorando cada mes. Esto no era así hace apenas un par de años.

Otros hallazgos clave incluyen:

  • La gran mayoría (84%) de los profesionales de seguridad de la información que respondieron al informe están insatisfechos con las herramientas de seguridad tradicionales cuando se aplican a la infraestructura en la nube. Respondieron que las herramientas tradicionales de seguridad de red son algo ineficaces (48%); son completamente ineficaces (11%); o no se pueden medir en cuanto a su efectividad (25%) en entornos en la nube.
  • La implementación más rápida (47%) es el principal impulsor de las soluciones de seguridad basadas en la nube. También figuran en la lista de los 10 principales: reducción del esfuerzo en las actualizaciones (2), automatización (4), gestión de políticas sencilla (5), mejor rendimiento (6) y protección centrada en la carga de trabajo/instancia (8).
  • Casi dos tercios (61%) afirmaron que la seguridad ralentizaba (46%) o se ignoraba por completo (15%) en los métodos de desarrollo continuo como DevOps.

En resumen, la seguridad en la nube es más que un simple problema de seguridad. Si bien la seguridad sigue siendo una preocupación importante, la transparencia, la visibilidad y el cumplimiento son aspectos igualmente cruciales. Afortunadamente, las herramientas en la nube están mejorando y ofrecen controles más granulares para garantizar la seguridad de los sistemas y datos en la nube. Es importante que las organizaciones comprendan que la seguridad en la nube no es solo responsabilidad de los proveedores, sino que también deben tomar medidas para verificar las políticas de seguridad, tener visibilidad y cumplir con los requisitos de cumplimiento.

Te puede interesar

Axial ERP ofrece un abanico de soluciones robustas para gestión y automatización de procesos empresariales, caracterizadas por su simplicidad de uso y su capacidad para brindar una experiencia de gestión empresarial completamente integrada.

Facebook Linkedin

Menú

Contacto

info@axial-erp.co

(+57) 601 5898710

Bogotá Colombia | Estados Unidos

© 2022-2024 Axial Solutions LLC. Todos los derechos reservados. Todas las demás marcas comerciales y derechos de autor pertenecen a sus respectivos dueños.