Los 5 principales mitos sobre la seguridad basada en la nube
- Gestión de IT
Las empresas están recurriendo a la seguridad en la nube para lograr una mayor flexibilidad y una menor complejidad, pero existen varios conceptos erróneos.
La seguridad en la nube es una de las principales prioridades de presupuesto de TI para 2019. Las preocupaciones de seguridad impiden que muchas organizaciones muevan sus cargas de trabajo completamente fuera de las instalaciones.
Hoy en día, las personas que confían en la nube pública superan en número a las que no lo hacen en una proporción de 2 a 1, según la investigación de Intel. Más del 62% de los profesionales de TI ahora también almacenan sus datos en la nube pública.
Más organizaciones se están moviendo a la nube para múltiples propósitos, incluida la seguridad, según un reciente informe. Las soluciones de seguridad basadas en la nube tienen el potencial de ofrecer seguridad mejorada para todos los empleados, incluidos aquellos que trabajan de forma remota, así como una mayor escalabilidad y flexibilidad, seguridad para las aplicaciones, datos y sistemas, menor complejidad, facilidad y velocidad de implementación y menor hardware y los costos de apoyo, señaló el informe.
Sin embargo, para obtener estas ventajas, las organizaciones deben seleccionar el proveedor adecuado. Estos son los cinco conceptos erróneos más comunes sobre la infraestructura de seguridad basada en la nube y lo que su empresa debería buscar en una solución.
Mito 1: las certificaciones de seguridad solo son importantes para los equipos de cumplimiento
Los proveedores de seguridad basados en la nube deben tener las certificaciones necesarias, que deben ser verificadas por su empresa antes de firmar un contrato, según el informe.
Como mínimo, los equipos de seguridad también deben buscar el cumplimiento con CSA STAR, las regulaciones específicas de la industria y las regulaciones locales en el área donde opera su empresa, según el informe.
Mito 2: los centros de datos de proveedores en la nube son siempre más seguros que los corporativos
Después de la violación de un centro de datos privado, a los proveedores de servicios en la nube les gusta presumir de que sus infraestructuras son más seguras. Sin embargo, este no es necesariamente el caso, señaló el informe. Los administradores de seguridad del centro de datos deben implementar controles para la seguridad de los datos, incluidos el cifrado, la tokenización y la prevención de pérdida de datos. Una certificación de un auditor externo también puede garantizar que se cumplan los requisitos.
Mito 3: Cuantos más centros de datos tenga un proveedor de servicios en la nube, mejor será el rendimiento y la capacidad de recuperación del servicio
La cantidad de centros de datos no tiene un impacto directo en el rendimiento del proveedor de servicios en la nube, según el informe.
Mito 4: la seguridad de su proveedor de servicios en la nube no afecta sus costes de seguro de ciberseguridad
Más empresas están invirtiendo en seguros cibernéticos, ya que las aseguradoras de EE.UU. obtuvieron 1.000 millones de dólares en primas cibernéticas el año pasado, señaló el informe. Es probable que su empresa pague una prima de seguro cibernético más baja si sus proveedores de la nube pueden mostrar certificaciones que demuestren que los datos confidenciales están protegidos adecuadamente.
Mito 5: El cumplimiento es impulsado únicamente por fuerzas externas
Incluso cuando se utiliza un proveedor de seguridad en la nube, el departamento de TI sigue siendo responsable de proteger los activos de la empresa y debe garantizar el cumplimiento, según el informe. Las empresas deben invertir el tiempo y los recursos necesarios para aplicar correctamente las políticas de cumplimiento y proteger la información.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.