Cloud Computing
Ciberseguridad

Construir una seguridad 'multicloud' más fuerte: tres elementos clave

Si la complejidad es el enemigo de la seguridad, 'multicloud' representa una amenaza extra. A continuación, expertos en ciberseguridad desgranan diferentes consejos para permitir afrontar los desafíos de la seguridad en estos entornos.

How CIOs accelerate their cloud transformation journey

 

La estrategia TI de las grandes empresas ha adoptado el modelo multinube, con encuestas que muestran que casi todas las organizaciones ahora utilizan múltiples proveedores de nubes, así como numerosas soluciones basadas en la nube.De hecho, el informe 2020 State of the Cloud asegura que el 93% de las empresas tienen una estrategia de multinube, en comparación con el 81% de hace dos años.

El alto nivel de preocupación por la seguridad del entorno multinube no es sorprendente, ya que los Ciso han visto cómo el alcance de lo que deben proteger se desplaza desde la infraestructura confinada dentro de la empresa a una red de recursos informáticos repartidos entre varios proveedores que ofrecen diferentes niveles tanto de servicios como de garantías de seguridad. Este vasto e ilimitado entorno crea una mayor superficie para los ataques malware, las brechas de datos, las infracciones de cumplimiento/regulación y los problemas de resiliencia. Debido a esta complejidad añadida el modelo multicloud se está convirtiendo en un claro vector de ataque, dice Sai Gadia, socio de la práctica de riesgo tecnológico de KPMG. 

 

Complejidad compuesta

La típica instalación de infraestructura y soluciones de TI de las empresas hoy en día incluye no sólo despliegues de nubes públicas y privadas, sino también un promedio de 288 ofertas de SaaS diferentes, según el informe 2020 SaaS Trends. Todos ellos con diferentes requisitos de seguridad, así como diferentes niveles y tipos de capacidades de seguridad incorporadas.  Además, los proveedores de nube tienen herramientas diferentes, o bien utilizan términos distintos para la misma clase de herramientas e incluso disponen de posiciones diferentes en sus responsabilidades de seguridad. Todo esto hace que los proveedores de servicios de seguridad en la nube tengan que crear un conjunto cohesivo que documente si las características de seguridad proporcionadas por la nube son adecuadas, o si se necesita más seguridad y dónde y qué medidas de seguridad adicionales se deben implantar.

"La nube se suponía que iba a hacer nuestras vidas más sencillas, y lo hace de muchas maneras; proporciona muchos beneficios. Pero desde el punto de vista de la seguridad, añade mucha complejidad porque hay mucho que hacer", dice Garrett Bekker, analista de investigación senior del canal de seguridad de la información en 451 Research, que forma parte de S&P Global Market Intelligence.

Lea el reportaje completo en este enlace


TE PUEDE INTERESAR...

Revista Digital

Cybersecurity Evolved

Próximo Webinar

Revista Digital CSO mayo 2021

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: