Cómo ayudar a los CISO a comprender su función en la seguridad de la nube
- Gestión de IT
Según un informe de KPMG, alrededor del 90% de los CISO están confundidos acerca de su rol en la protección de un entorno SaaS.
Las empresas están trasladando cada vez más cargas de trabajo críticas para el negocio y datos confidenciales a la nube, pero la confusión continúa sobre las responsabilidades de seguridad de la nube, según un informe de KPMG.
Según el informe, la seguridad de la nube es ahora un imperativo estratégico, ya que casi la mitad (49%) de los 450 profesionales de ciberseguridad y TI encuestados dijeron que esperan almacenar la mayoría de los datos de su organización en la nube pública para 2020. Sin embargo, el 92% dijo Según el informe, les preocupa que los empleados sigan las políticas de la nube diseñadas para proteger estos datos.
La confusión se mantiene en torno al modelo de responsabilidad compartida de seguridad en la nube, que ha llevado a incidentes de ciberseguridad, según el informe. Alrededor del 82% de los usuarios de la nube encuestados dijeron que habían experimentado un evento de seguridad debido a la confusión sobre el modelo de responsabilidad compartida.
El papel del CISO en la seguridad de la nube
El informe encontró que los CISO a menudo terminan en el margen de seguridad de la nube. Los líderes empresariales que adoptan los servicios en la nube de manera descentralizada crean una brecha de visibilidad para los líderes de seguridad, agregó. Alrededor del 90% de los CISO encuestados dijeron que están confundidos acerca de su papel en la protección de un entorno de Software como Servicio (SaaS) frente al proveedor de servicios en la nube. Otro 93% de los encuestados indicó que la TI en la sombra es una preocupación importante.
Los CISO deben tomar los siguientes pasos para garantizar un entorno de nube más seguro en su organización:
Educar a las partes interesadas de negocios principales sobre el hecho de que la seguridad en la nube se comparte entre los proveedores y el equipo interno, ya que muchos problemas de seguridad surgen cuando las partes interesadas internas cometen un error.
Construir un equipo de seguridad en la nube con una cartera de habilidades en diferentes áreas.
Hacer que la adhesión a las directrices de seguridad en la nube sea fácil para los desarrolladores Desarrolle una plataforma de seguridad común que contenga API y arquitecturas de referencia que los desarrolladores puedan usar para comprender rápidamente cómo implementar las pautas de seguridad en sus aplicaciones.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace