Reporte de amenazas en la nube

Reporte de amenazas en la nube

Impacto de los servicios de la nube en la estrategia de ciberseguridad.

Impacto de los servicios de la nube en la estrategia de ciberseguridad.

La nube es ciertamente un cambio fundamental que está irrumpiendo en los mercados establecidos y obligando a las marcas tradicionales a moverse más rápido para lograr ventajas competitivas o, al menos, mantenerse en competencia.

La amplia adopción de los servicios en la nube, junto con la nueva tendencia de movilidad, ha generado un conjunto de desafíos en ciberseguridad y, al mismo tiempo, un imperativo estratégico para seguir avanzando a gran escala.

En la medida que las organizaciones escalen en infraestructura, aplicaciones, y usuarios, la presión en seguridad crecerá al mismo tiempo.

Dentro de los principales hallazgos del Reporte de amenazas en la nube 2018 de Oracle y KPMG destacamos:

El uso de la nube continúa imbatible
Las exitosas iniciativas y el creciente nivel de confianza han favorecido una amplia adopción de los servicios en la nube, resultando en una apreciable porción de la información sensitiva de las empresas almacenada en la nube.
 

El escenario de amenazas es crecientemente complejo
Un amplio espectro de amenazas como son el robo de datos, propagación de virus, e inserción de códigos maliciosos, ha sido ampliamente experimentado en la nube, siendo el compromiso al sistema de correo corporativo uno de los más preocupantes.

La detección y repuesta es crítica pero no siempre fácil en la nube
Las organizaciones declaran que detectar y reaccionar oportunamente ante las amenazas es el principal desafío en ciberseguridad. Esto crea una brecha que la industria debe acortar.
 

Los clientes no siempre entienden sus obligaciones de seguridad en la nube
La confusión sobre el modelo de seguridad de responsabilidad compartida presenta un riego para la infraestructura y aplicaciones en la medida que los clientes no tienen claridad dónde termina el rol del proveedor y dónde empieza el propio, creando vacíos.
 

Los profesionales en seguridad están preocupados sobre el impacto de los ataques en las operaciones del negocio
Si bien los ataques en ciberseguridad resultan en pérdidas financieras, el principal impacto es en las operaciones del negocio y en la capacidad para entregar servicios claves a clientes.
 

Los usuarios de dispositivos móviles demandan una nueva identidad y estrategias de manejo acceso
La movilidad y el uso de aplicaciones en la nube han hecho que el manejo de permisos sea un desafío a gran escala, convirtiendo la definición de identidades y roles en un imperativo estratégico.
 

La tecnología por sí sola no es suficiente
Las organizaciones están invirtiendo en nuevas herramientas y mejores prácticas que se enfoquen en profesionales, procesos, y tecnologías para asegurar la infraestructura y el uso de aplicaciones en la nube.
 

El aprendizaje de las máquinas puede ayudar
Tecnologías emergentes tales como aprendizaje de las máquinas y automatización en seguridad prometen prevenir amenazas y mejorar la eficiencia operacional.
 

Si bien estamos dejando atrás las dudas iniciales sobre la implementación de la nube, hay un riesgo apreciable en su uso. Las organizaciones se han beneficiado de la agilidad de los servicios en la nube, pero muchas veces tales prestaciones no cuentan con el involucramiento o aprobación de los profesionales de ciberseguridad. Esta implementación a la sombra, la cual elude procesos y políticas de seguridad, claramente amenaza cualquier estrategia corporativa. Como resultado, muchas organizaciones se están enfrentado con la necesidad de eliminar la brecha entre el uso, seguridad y crecimiento en la nube, requiriendo adaptar a profesionales, procesos y tecnologías.

Los participantes de nuestro estudio creen que cerrar el vacío en seguridad en la nube requerirá gran inversión. Un 89% de los encuestados cree que su organización incrementará la inversión en ciberseguridad en el próximo año, y un 44% de ellos entregará un incremento del 7% o más. De acuerdo a la investigación conducida por ESG, la seguridad en infraestructura y la seguridad de los programas en la nube son dos áreas claves en las cuales el 43% de las organizaciones esperan hacer las inversiones más significativas.

Si bien este reporte presenta consideraciones para asegurar un modelo basado en la nube, es importante notar que otros sistemas instalados localmente fuera de la nube aún están prestando funciones críticas para el negocio. Claramente, el ecosistema actual está compuesto por tecnología dispar separada por generaciones y prácticas diferentes. Por ello, se requiere un enfoque holístico para su seguridad.

Si desea saber más sobre el Reporte de amenazas en la nube 2018 de Oracle y KPMG, no dude en contactar a nuestros profesionales.

Contáctenos

Mi perfil

El mejor contenido personalizado para ti