CLOUD | Noticias | 09 ABR 2018

5 mitos a derribar en seguridad y multicloud

En la aproximación de las organizaciones a la nube abundan los falsos relatos que han llegado a convertirse en un freno para la innovación de las organizaciones. Es el caso del factor seguridad en la adopción de entornos multicloud.
Alex López de F5 Networks
Álex López de Atxer, director general de F5 Networks en España y Portugal

Resulta necesario superar estos mitos para ser capaces de sacar el máximo partido a las nuevas oportunidades que ofrece la tecnología en favor del desarrollo del negocio.

Mito 1: Seguridad y cloud son incompatibles

Muchos directivos siguen asentados en la idea de que la nube se encuentra aún en su infancia y que es demasiado arriesgado mover aplicaciones a entornos de nube pública. En realidad, los responsables de la seguridad de las aplicaciones no deben ser únicamente los proveedores cloud, ya que ellos no controlan la capa de aplicación de las redes de sus clientes. En el informe El Estado en la Entrega de Aplicaciones (SOAD), publicado recientemente por F5, queda claro que uno de los mayores retos a la hora de gestionar entornos multicloud es la creación de políticas de seguridad consistentes para todas las aplicaciones corporativas. Sin embargo, adoptar una estrategia multicloud no tiene por qué significar comprometer la seguridad, simplemente hay que buscar las soluciones de seguridad adecuadas para cada modelo de nube. En el mencionado informe se desvela que una parte importante de las organizaciones ya es consciente de la necesidad de llevar sus esfuerzos de protección más allá del perímetro de la red tradicional. Un ejemplo de ello es el aumento en los despliegues de Web Application Firewalls (WAF), con un 61% de los encuestados que afirma utilizar esta tecnología para proteger sus aplicaciones. Las condiciones del mercado actual hacen que la nube se haya convertido en una opción inevitable, por lo que determinar una estrategia de implementación correcta es algo fundamental para garantizar el factor seguridad. Así, según el mismo informe, el 54% de las organizaciones de EMEA ha decidido estudiar caso por caso para determinar qué nube es la más apropiada para cada aplicación, algo que se está traduciendo en un aumento de los entornos multicloud.

Mito 2: los departamentos de TI aún pueden afrontar las amenazas de forma manual

El panorama de amenazas crece en intensidad y sofisticación. Las prácticas tradicionales de defensa ya no son efectivas, ya que requieren demasiados recursos humanos. En este punto, la automatización consigue agilizar y estandarizar los procesos de TI, eliminar los errores humanos y permitir al personal de TI a centrarse en otras prioridades, como el análisis y la resolución de problemas. Según el informe SOAD 2018, más de la mitad (57%) de los encuestados indican que ya están empleando soluciones de orquestación y automatización de TI para impulsar sus esfuerzos de transformación digital.

Mito 3: Los entornos multicloud son cosa de start-ups

Nada más lejos de la realidad. Una gran cantidad de organizaciones con una larga historia en el mercado ha apostado por la nube a la hora de intentar mejorar su rendimiento, lograr mayores eficiencias y agregar valor al negocio. Electrolux, por ejemplo, ha sido reconocida como una de las Top 50 Cloud Climbers en EMEA. Esta organización ha conectado sus centros de producción a través de la nube, logrando controlar sus distintas líneas de ensamblaje en tiempo real, lo que facilita la toma de decisiones de acuerdo a las circunstancias de cada momento. HSBC es otro Cloud Climber reconocido. Gracias a la nube, esta entidad financiera puede analizar enormes cantidades de datos a la hora de perseguir prácticas de lavado de dinero. Spotify, Mercedes F1 o Airbus son ejemplos de grandes corporaciones que utilizan la nube para mantener sus respectivos liderazgos en el mercado. El miedo a la nube no está justificado y puede suponer un freno de la competitividad de la empresa.

Mito 4: la seguridad de la nube es responsabilidad de los departamentos de TI

Dejar la seguridad de la nube a cargo solamente del departamento de TI no es una buena idea. En un informe del Instituto Ponemon se dice que el 58% de las organizaciones aún mantiene a la seguridad TI como una función independiente, lo que significaría que la mayoría carece de una estrategia de seguridad de TI global que abarque a toda la empresa. Solo el 22% de los CISOs encuestados en este informe dicen que la seguridad está integrada en distintos equipos de la organización y el 45% afirma que sus funciones no presentan unas líneas de responsabilidad claramente definidas. Los CISO deben disponer de más voz en la sala del consejo de administración y las iniciativas de educación en seguridad deben estructurarse de forma que lleguen a todos los empleados. Solo así se garantizará una óptima protección de las aplicaciones y los datos.

Mito 5: el cliente no valora el esfuerzo

La innovación y optimización de las TI permiten un mayor control en la administración de los nuevos servicios. Proteger a los usuarios finales de posibles fraudes de identidad o pérdida de datos siempre debe ser una prioridad. Los clientes recurren a negocios en los que confían y abandonan aquellos que les generan dudas.

Cada vez más empresas adaptan sus estrategias para asegurar sus aplicaciones e innovar dentro de entornos multicloud. Ha llegado el momento de romper con los mitos relacionados con la seguridad y la nube, adoptando arquitecturas de aplicaciones modernas y modelos sostenibles multicloud. Las organizaciones que sigan este camino serán capaces de capitalizar la economía digital y de alcanzar una mayor rentabilidad.

Es un artículo realizado por Álex López de Atxer, director general de F5 Networks en España y Portugal.

 

 

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios