Cómo ayudar a los CISO a comprender su función en la seguridad de la nube

  • Gestión de IT

Según un informe de KPMG, alrededor del 90% de los CISO están confundidos acerca de su rol en la protección de un entorno SaaS.

Las empresas están trasladando cada vez más cargas de trabajo críticas para el negocio y datos confidenciales a la nube, pero la confusión continúa sobre las responsabilidades de seguridad de la nube, según un informe de KPMG.

Según el informe, la seguridad de la nube es ahora un imperativo estratégico, ya que casi la mitad (49%) de los 450 profesionales de ciberseguridad y TI encuestados dijeron que esperan almacenar la mayoría de los datos de su organización en la nube pública para 2020. Sin embargo, el 92% dijo Según el informe, les preocupa que los empleados sigan las políticas de la nube diseñadas para proteger estos datos.

La confusión se mantiene en torno al modelo de responsabilidad compartida de seguridad en la nube, que ha llevado a incidentes de ciberseguridad, según el informe. Alrededor del 82% de los usuarios de la nube encuestados dijeron que habían experimentado un evento de seguridad debido a la confusión sobre el modelo de responsabilidad compartida.

El papel del CISO en la seguridad de la nube

El informe encontró que los CISO a menudo terminan en el margen de seguridad de la nube. Los líderes empresariales que adoptan los servicios en la nube de manera descentralizada crean una brecha de visibilidad para los líderes de seguridad, agregó. Alrededor del 90% de los CISO encuestados dijeron que están confundidos acerca de su papel en la protección de un entorno de Software como Servicio (SaaS) frente al proveedor de servicios en la nube. Otro 93% de los encuestados indicó que la TI en la sombra es una preocupación importante.

Los CISO deben tomar los siguientes pasos para garantizar un entorno de nube más seguro en su organización:

Educar a las partes interesadas de negocios principales sobre el hecho de que la seguridad en la nube se comparte entre los proveedores y el equipo interno, ya que muchos problemas de seguridad surgen cuando las partes interesadas internas cometen un error.

Construir un equipo de seguridad en la nube con una cartera de habilidades en diferentes áreas.

Hacer que la adhesión a las directrices de seguridad en la nube sea fácil para los desarrolladores Desarrolle una plataforma de seguridad común que contenga API y arquitecturas de referencia que los desarrolladores puedan usar para comprender rápidamente cómo implementar las pautas de seguridad en sus aplicaciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace

TAGS Seguridad, Cloud, Estudios/informes, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API
Opentext gestion informacion 2 OpenText™ reinventa el trabajo con información más inteligente en Google Cloud Next '24
Opentext summit cibersecurity Descubra el potencial de la ciberseguridad impulsada por IA en OpenText™ Summit Madrid