Seguridad en la nube. Una de las preocupaciones de los principales lideres de Ti es la seguridad. De hecho, un reciente estudio de Accenture muestra que a pesar de que 82% de las organizaciones aumentó sus inversiones en ciberseguridad en 2021, los ataques exitosos crecieron 31%. El mismo estudio mostró que, a nivel mundial, más de la mitad (55%) de las empresas más grandes no están deteniendo eficazmente los ciberataques, detectando y solucionando rápidamente las brechas, o reduciendo el impacto de las mismas.
En paralelo, la adopción de la nube ha ido en aumento en los últimos 18 meses, a medida que las organizaciones han perseguido activamente iniciativas digitales en respuesta a las realidades económicas. Y se espera que continúe el impulso.
¿Por qué la seguridad en la nube sigue siendo tan preocupante para muchas organizaciones? Hay muchas razones, una de las cuales es el miedo. Todos hemos visto algunos ejemplos muy costosos de violaciones de datos en los medios de comunicación.
La verdad es cruel: muchas empresas nunca estarán 100% a salvo de una brecha de seguridad. Es simplemente imposible. Hay demasiadas formas en las que los atacantes puedan atacarle utilizando métodos organizados cada vez más sofisticados.
Sin embargo, puede reducir el riesgo de pérdidas graves con una estrategia de seguridad sólida.
Seguridad en la nube
Existen cinco elementos clave de una sólida estrategia de seguridad en la nube.
El panorama actual de la seguridad es complejo. Proteger su organización requiere aceptar el hecho de que sus sistemas serán violados en algún momento; por lo tanto, su estrategia debe contener elementos previos y posteriores al ataque. A continuación, veamos cinco elementos clave de una sólida estrategia de seguridad en la nube:
- Visibilidad
La falta de visibilidad en torno a la infraestructura de la nube es una de las principales preocupaciones de muchas organizaciones. La nube facilita la puesta en marcha de nuevas cargas de trabajo en cualquier momento, tal vez para abordar un proyecto a corto plazo o un aumento en la demanda, es muy común que estos activos se pueden olvidar fácilmente una vez finalizado el proyecto. Sin visibilidad de los cambios en su entorno, su organización puede quedar expuesta a posibles vulnerabilidades de seguridad. Después de todo, no puedes proteger lo que no puedes ver.
- Gestión de la exposición
Proteger su organización consiste en limitar su exposición y reducir el riesgo. Priorizar y abordar las vulnerabilidades que pueden causar interrupciones en su negocio requiere un esfuerzo de equipo. Necesita alinearse en las principales preocupaciones entre sus grupos de TI y seguridad y una sólida relación de trabajo entre ellos para administrar de manera efectiva su exposición.
- Controles de prevención
Otra preocupación para las organizaciones, particularmente aquellas con grandes entornos locales o híbridos, es la falta de compatibilidad de herramientas. Muchos descubren que sus herramientas existentes no se trasladan a la nube. Además, a medida que aumenta su patrimonio de TI en la nube, hay nuevos vectores de ataque de los que preocuparse. A medida que se expande a la nube, asegúrese de tener implementados los controles de seguridad adecuados y un plan para graduar los controles según sea necesario para protegerlo contra los vectores de ataque emergentes.
- Detección
Cuando se viola su seguridad, ¿qué sucede? ¿Es capaz de detectarlo? Para muchas organizaciones, esto puede ser un desafío porque hay una escasez de experiencia en seguridad en el mercado. A nivel mundial, más de 3 millones de puestos de ciberseguridad estaban sin cubrir a partir de 2020. Su sistema de seguridad necesita identificar cuándo algo anda mal, para que pueda tomar medidas para minimizar el impacto. Los delincuentes utilizan sistemas automatizados para atacar, por lo que debe vigilar su entorno constantemente o hacer que un tercero lo haga por usted.
- Respuesta
Toda estrategia de seguridad en la nube eficaz incluye un plan de acción. Debe asumir que se producirá un ataque en algún momento. Como resultado, necesita un plan documentado con roles y responsabilidades definidos, incluidos los nombres de departamentos y personas específicas, para que todos en la organización sepan qué se espera de ellos para minimizar el impacto y volver a las operaciones comerciales normales. El plan también debe probarse, revisarse y actualizarse al menos una vez al año.
La seguridad en la nube es una responsabilidad compartida entre usted y su proveedor de nube. Para desarrollar una estrategia de seguridad en la nube que protegerá a su organización, es importante que comprenda dónde se detiene el proveedor y dónde comienza su responsabilidad.
Descubre cómo, desde Anida Latam, ayudamos a las empresas a desarrollar una estrategia que se adecúe a su propia realidad, con las herramientas y el conocimiento necesario para brindar una protección adecuada de cara a las nuevas y crecientes amenazas en ciberseguridad.
Seguridad en la nube
Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal
Los incidentes cibernéticos causados por el “factor humano” suelen atribuirse a errores ocasionales de los empleados, pero a menudo se pasa por alto un elemento más importante: el comportamiento malicioso deliberado del personal
