¿Por qué debe preocuparse por la seguridad en la nube?
No cabe duda de que la nube tiene el potencial de ser más segura que las soluciones tradicionales in situ. La palabra clave aquí es potencial. El hecho de que la nube pueda ser más segura no significa que las empresas disfruten siempre de una mayor protección cuando hacen el cambio.
Esto tiene menos que ver con la nube y más con la forma en que las empresas y organizaciones enfocan la seguridad, la gestión y la supervisión. En otras palabras, lo que importa es lo que se hace con la nube. La infraestructura en sí misma no lo aislará de los peligros que existen en el panorama cibernético.
El coste medio de una filtración de datos en el mundo actual asciende a 3,86 millones de dólares (o 148 dólares por registro comprometido). Y esa es una cifra internacional. El costo promedio en los Estados Unidos está más cerca de los $7.9 millones.
Pero, ¿adivina qué sucede cuando las organizaciones abordan una brecha en un plazo de 30 días o menos? Tienden a ahorrar alrededor de $ 1 millón. Y si la amenaza se frustra por completo, bueno, eso es un ahorro multimillonario.
Cloud security can seem resource-intensive and expensive, but not when you view it through the lens of these data points. It’s a cost-effective investment with astronomical ROI.
Los mayores desafíos de seguridad en la nube en 2021
A medida que las amenazas han evolucionado y surgen nuevos ataques sofisticados, se ha vuelto más importante que nunca que las empresas adopten la mentalidad de priorizar la seguridad. Dicho esto, he aquí algunos de los mayores retos a los que nos enfrentamos este año, y cómo las soluciones de seguridad en la nube pueden ayudar a su organización a superarlos.
1. Filtraciones de datos
No hay preocupación más palpable que una violación de datos. Es algo en lo que todas las organizaciones están enfocadas. Sin embargo, pocos cuentan con los recursos y las estrategias para abordarlo de una manera realmente digna. Esto lo convierte en una preocupación crítica (y algo que debe abordarse de manera proactiva y preventiva).
Si no trata los datos adecuadamente (mediante un cifrado deliberado), su empresa se expone a enormes riesgos de cumplimiento, por no mencionar las sanciones por violación de datos, las multas y las graves violaciones de la confianza de los clientes. Usted tiene la responsabilidad de proteger los datos de sus clientes y empleados, independientemente de lo que diga cualquier Acuerdo de Nivel de Servicio (SLA).
2. cumplimiento de los mandatos reglamentarios
It’s commonplace for organizations – particularly smaller and mid-size companies – to assume that they’re getting maximum protection simply by working with a cloud solutions provider. But there’s more to it than meets the eye.
El cumplimiento va más allá de las normativas internacionales y federales. También hay mandatos adicionales de la industria que deben abordarse. Algunos ejemplos son la protección de datos de la UE, PCI DSS, FISMA, GLBA, HIPAA y FERPA, por nombrar algunos.
Las soluciones adecuadas de seguridad en la nube proporcionan la capacidad técnica para cumplir los mandatos normativos, pero tiene que haber una supervisión periódica y una atención granular a los detalles. Bajo el modelo de responsabilidad, el proveedor de la nube ofrece la seguridad de la nube, mientras que el usuario final proporciona la seguridad en la nube.
3. Falta de experiencia en TI
Según el informe de la Alianza para la Seguridad en la Nube "Nube Adoption Practices & Priorities Survey Report", el 34% de las empresas evitan actualmente la nube porque no creen que sus responsables de TI y de negocio tengan los conocimientos y la experiencia necesarios para hacer frente a las exigencias de la computación en nube. Esto la convierte en una de las cuatro principales preocupaciones de las empresas en relación con la seguridad en la nube.
La empresa media tiene ahora entre tres y cuatro nube. Esto crea capas adicionales de complejidad que requieren competencia técnica y experiencia relevante.
This speaks to a larger trend that we’ll expect to see emerge in the coming months and years. Rather than just having managerial experience and financial literacy, IT and business managers will be required to bring technical cloud competency to the table. This doesn’t mean they’ll have to be cloud experts, but basic understanding and the ability to lead targeted initiatives becomes integral.
4. Cloud Migration Issues
La migración a la nube se está produciendo en masa, pero debe gestionarse adecuadamente (de lo contrario, expone a la empresa a riesgos innecesarios). Según un informe, los cuatro mayores retos a los que se enfrentan las empresas son la visibilidad de la seguridad de la infraestructura (43%), el cumplimiento (38%), el establecimiento de políticas de seguridad (35%) y que la seguridad no siga el ritmo de los cambios en la aplicación (35%). Como resultado, los profesionales de la seguridad y los profesionales de TI se sienten abrumados por todo lo que se les pide.
Las estrategias de migración más sencillas y directas ayudarán a las empresas a gestionar esta transición sin problemas. Tratar de lograr todo a la vez es un gran error. El proceso de migración debe dividirse en etapas para reducir el riesgo de errores críticos que puedan corromper los datos y/o provocar vulnerabilidad.
5. API inseguras
Lo difícil de la nube es que hay tantos puntos de entrada posibles para los ataques. Por lo tanto, si bien el área de ataque de la superficie puede ser más pequeña en su totalidad, está mucho más fragmentada. Quizás esto se puede ver más claramente cuando se trata de la arquitectura de microservicios y la creciente tendencia en torno a las funciones sin servidor
Las API están muy bien, pero hay que tener en cuenta cómo afectan al sistema en su conjunto. Incluso si la nube es técnicamente segura y sólida, los intrusos pueden apropiarse de los datos pirateando las API menos seguras. ¡Esto es problemático! Las soluciones de seguridad en la nube adecuadas pueden ayudarle a examinar cuidadosamente cada aplicación para protegerla contra puntos débiles como éstos.
6. Amenazas internas
Es una buena práctica empresarial confiar en tus empleados. Desafortunadamente, muchas empresas llevan esta confianza demasiado lejos, o no examinan los factores que impulsan su confianza desde el principio.
Según una investigación de Intel, las amenazas internas son responsables de un increíble 43 por ciento de todas las infracciones. La mitad son intencionales y la otra mitad son accidentales.
Más específicamente, las empresas deben pensar en la gestión del acceso y limitar quién puede acceder a qué y cuándo. El acceso a la aplicación en la nube y a las fuentes de datos debe concederse en función de las necesidades. Nadie debería tener más acceso del necesario para completar sus responsabilidades relacionadas con el trabajo.
7. Código abierto
Uso de código abierto para desarrollar la aplicación. Los paquetes de código abierto son vulnerables. La mayoría de las veces, los piratas informáticos envenenan el pozo en el repositorio Git, a la espera de que los desarrolladores utilicen los paquetes para comprometer posteriormente la aplicación a través de un vector de ataque bien preparado.
Refuerce su seguridad en la nube con Check Point
Whether it’s a private cloud data center, a public cloud, or SaaS applications, Check Point CloudGuard provides a cloud native and comprehensive cloud security solutions that protect business assets, apps, and data by preventing even the most sophisticated attacks.
Si está buscando productos, soluciones y servicios que refuercen su infraestructura de seguridad en la nube, Check Point le tiene cubierto. Póngase en contacto con nosotros hoy mismo para obtener más información - ¡o solicite una demostración de CloudGuard para ver por qué nuestra avanzada prevención de amenazas está considerada la mejor del sector!
Comentarios