Jakub Jirsák - stock.adobe.com

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Encontrar seguridad en la nube

Al elegir un proveedor de seguridad en la nube, las empresas deberán considerar el nivel de privacidad de los datos y el riesgo de seguridad de los datos.

Los servicios de computación en la nube, donde el software y los servicios se entregan a través de internet en lugar de los servidores instalados localmente, se están generalizando rápidamente.

Las empresas están incrementando sus suscripciones de software como servicio, mientras que el gobierno de Singapur planea migrar la mayoría de sus sistemas de TI a los servicios de nube comercial en cinco años a partir de 2018.

El futuro entorno operativo podría estar basado en la nube. Sin embargo, los grandes volúmenes de datos concentrados en servidores en la nube serán muy atractivos para los delincuentes cibernéticos. Si bien la seguridad es una de las principales preocupaciones entre los usuarios de la nube, muchos también están recurriendo a la nube para abordar sus desafíos de seguridad.

El gasto mundial en soluciones de seguridad en la nube está creciendo en lugar de reducirse, donde se prevé que el gasto total para 2019 alcance los 459 mil millones de dólares, más del doble de lo que se gastó en 2017, según un informe de Gartner.

Llevando seguridad a las masas

El aumento en la adopción de la seguridad en la nube tiene mucho que ver con el crecimiento en la madurez de la computación en la nube. Con mayores economías de escala y avances tecnológicos en los servicios en la nube, los proveedores pueden ofrecer ahorros significativos en los costos, una implementación sin problemas y rápida, disponibilidad comprometida y escalabilidad bajo demanda.

En comparación, las soluciones en las instalaciones a menudo pueden ser intensivas en recursos, lentas y obsoletas en sus esfuerzos de seguridad cibernética y altamente inflexibles debido a la infraestructura fija.

En el entorno operativo de hoy, las organizaciones deben estar preparadas para defenderse simultáneamente contra ataques cibernéticos de múltiples partes y múltiples partidos, que están evolucionando en sofisticación, velocidad y precisión. Mirando hacia atrás en la escala y la frecuencia de las violaciones de seguridad cibernética en los últimos dos años, es claramente cada vez más inviable que una sola organización se defienda contra todas las amenazas potenciales.

Los proveedores de seguridad en la nube tienen el potencial de ayudar a abordar las brechas críticas en la seguridad cibernética. Cerrar la brecha de inteligencia entre los delincuentes cibernéticos y las empresas es un esfuerzo continuo y costoso, que se racionaliza mejor a través de economías de escala. Ya existe una brecha de habilidades en la seguridad cibernética en el mercado laboral, y concentrar el talento limitado en seguridad cibernética en los proveedores de seguridad en la nube podría ayudar a impulsar las economías de escala que las empresas pueden aprovechar.

En vista de estas ventajas, las empresas deben considerar soluciones en la nube junto con una opción local para satisfacer sus necesidades de seguridad cibernética. En particular, para las pequeñas y medianas empresas con presupuestos limitados y capacidades tecnológicas, la suscripción a una solución de seguridad en la nube puede ser la opción más rápida y rentable.

Incluso cuando la tecnología de la nube está ayudando a lograr la inclusión de la seguridad cibernética, donde todas las organizaciones podrán pagar y acceder a los servicios de seguridad cibernética, la amplitud y la naturaleza cambiante de la migración a la nube también están introduciendo nuevos riesgos.

Para que los usuarios confíen en que sus datos están seguros, las organizaciones deben cambiar su enfoque de administración de riesgos para construir confianza digital desde el diseño. En lugar de reaccionar a los riesgos, las compañías necesitan predecir y abordar las preocupaciones potenciales sobre los riesgos emergentes. Esto comienza con la comprensión de que no existe una solución tecnológica única para todos.

Conseguir el ajuste correcto

Al elegir un proveedor de seguridad en la nube, las empresas deberán tener en cuenta el nivel de privacidad de los datos y el riesgo de seguridad de los datos, dado que el proveedor tendrá acceso a los datos de la organización.

No tener una comprensión clara de la identidad de los proveedores de servicios y las políticas de administración de acceso podría impedir que una empresa realice una evaluación precisa. Además, las organizaciones que manejan datos altamente confidenciales u operan en países con leyes de privacidad de datos estrictas podrían enfrentar riesgos de cumplimiento normativo.

Otro desafío es la posible rigidez de los acuerdos de nivel de servicio (SLA) de los proveedores de servicios en la nube. Es posible que la solución de seguridad en la nube estándar de talla única no se adapte a las necesidades únicas de una organización o que esté desalineada con los objetivos comerciales a largo plazo. Un ajuste inadecuado podría resultar en un aumento significativo de los costos o en obstáculos de integración.

Las complejidades técnicas de un SLA también hacen que sea difícil para una empresa entender, y aún más difícil de evaluar y negociar. Las organizaciones necesitan transparencia y visibilidad de cómo se prestan los servicios desde y por los proveedores de seguridad basados ​​en la nube.

Deben estar preparados para realizar la diligencia debida y hacer preguntas clave como: “¿En qué está dispuesto a comprometerse el proveedor de servicios en la nube en términos de entrega de servicios, seguridad y tiempo de actividad? En el caso de que se incumpla un SLA, ¿cuáles son las sanciones y la compensación?”.

Si no se evalúa con precisión y no se refuerza el SLA, la empresa podría estar expuesta a una gran cantidad de riesgo que debería haberse trasladado al proveedor de servicios.

En vista de estos riesgos y complejidades, la idoneidad del proveedor de servicios es clave para optimizar los rendimientos de la utilización de una solución de seguridad en la nube. Si bien puede ser tentador adjudicar el contrato al proveedor de menor costo, las empresas deben considerar el uso de criterios de evaluación que estén apropiadamente ponderados en función de su estrategia y objetivos.

Mientras tanto, los proveedores de servicios como el equipo de “ciber como servicio” de EY están adaptando sus ofertas de servicios de seguridad basados ​​en la nube en respuesta a la diversidad de las necesidades de la industria y los negocios, así como a los requisitos específicos de la empresa, proporcionando transparencia, visibilidad y flexibilidad a las organizaciones.

Krishna Balakrishnan es líder en seguridad cibernética de EY Asia-Pacífico. Los puntos de vista reflejados en este artículo no necesariamente reflejan los puntos de vista de la organización global de EY o sus firmas miembro.

Este artículo se actualizó por última vez en abril 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close