Estamos viendo cómo el mundo vuelve a una sensación de normalidad a medida que muchas personas vuelven a sus rutinas anteriores a la pandemia. La mentalidad de vuelta al colegio y a la realidad de septiembre está sobre nosotros. Dicho esto, algo que no está volviendo a ser como antes es un entorno de trabajo predominantemente presencial apoyado en soluciones locales. De hecho, estamos viendo todo lo contrario.
Hoy en día, casi todas las empresas modernas quieren pasar a la nube (92%) para complementar sus iniciativas de transformación digital. De hecho, muchas grandes organizaciones (82%) están operando en entornos de nube híbrida, compilando servicios de nube on-prem, pública y privada para mantenerse al día con las expectativas de rendimiento amplificadas. Esta transformación está ofreciendo una escalabilidad, potencia y recursos sin precedentes, y es fundamental para que la mayoría de las organizaciones sobrevivan en el mundo actual.
Sin embargo, este cambio se está produciendo en medio de un panorama de amenazas cada vez más peligroso, con empresas como Marriott, Cisco y Toyota que han sido víctimas de recientes ciberataques. Las amenazas inminentes y el aumento del coste y la complejidad de las medidas de seguridad están limitando en última instancia la capacidad de las organizaciones para avanzar en sus iniciativas en la nube.
Aunque son necesarios en este mundo digital, los entornos de nube híbrida son mucho más difíciles que los on-prem, y la colaboración con varios proveedores de nube dificulta la identificación de amenazas a la seguridad, el reconocimiento de cuellos de botella en el rendimiento o la resolución de problemas. El 76% de los profesionales de TI afirman que se han topado con un muro con la nube, por lo que es hora de adaptar la forma en que las organizaciones abordan la migración a la nube para hacer realidad la verdadera promesa de transformación de la nube.
He aquí tres pasos que las organizaciones deberían dar para minimizar los riesgos y aprovechar el potencial de la nube para obtener mejores resultados empresariales:
Cerrar la brecha de visibilidad de la nube
En el mundo digital en el que vivimos hoy, la migración a la nube es imprescindible para el éxito operativo. Mientras que el (82%) de las grandes organizaciones trabajan hoy en día en entornos de nube híbrida, se espera que este número sólo aumente, creando aún más complejidad y un mayor riesgo de seguridad.
Dicho esto, hay una manera de que las organizaciones puedan convertir este modelo en una ventaja competitiva. Para ello, tendrán que cerrar la brecha de visibilidad, que los profesionales han clasificado recientemente como el factor de seguridad más importante para la nube. Esto sólo puede hacerse dando prioridad a la observabilidad profunda, que dota al personal de TI de inteligencia a nivel de red en tiempo real para mitigar proactivamente los riesgos de seguridad y cumplimiento, ofrecer una experiencia de usuario superior y aliviar la complejidad operativa de la gestión de infraestructuras de TI híbridas y multi-nube.
Si se hace correctamente, las organizaciones dispondrán de una visibilidad profunda de las aplicaciones que captará las amenazas conocidas y desconocidas, detectará los cuellos de botella y ofrecerá experiencias digitales consistentes y de alta calidad.
La observabilidad profunda es el camino a seguir para vigilar los entornos de nube cada vez más complejos.
Activar los metadatos de red en tiempo real
Ahora que la organización puede ver en profundidad dentro de la red, se puede recopilar inteligencia colectiva, lo cual es muy importante en el actual panorama de amenazas. El número de ciberataques ha aumentado drásticamente, más del 50% en 2021, con una media de 925 ataques semanales. Además, los ataques de ransomware fueron un 24% más altos en el segundo trimestre que en el primero de este año. No hace falta decir que los equipos de seguridad tienen que trabajar juntos para adelantarse a estos sofisticados actores de amenazas.
Con el aumento del número de adversarios, los equipos de seguridad se ven inundados de amenazas y datos a un ritmo más rápido del que pueden responder. El profesional de seguridad medio recibe más de 500 alertas de seguridad en la nube pública al día, y el 38% recibe más de 1.000 al día.
Para combatir el peligroso panorama de las amenazas y el abrumador número de alertas, los equipos de seguridad deben estar equipados con datos en tiempo real para tomar decisiones empresariales críticas e informadas para proteger la organización de forma proactiva. De hecho, un proyecto de ley propuesto recientemente exige que los metadatos en tiempo real permitan tomar decisiones empresariales inmediatas. El gobierno está empezando a ver los beneficios de tener acceso a esta información y espero que más organizaciones lleguen a esperarlo también.
Maximizar las capacidades del personal
Una vez que la organización ha cerrado la brecha de visibilidad y ha comenzado a transformar los datos brutos en datos procesables, puede maximizar la agilidad operativa para garantizar que sus esfuerzos estén alineados y sean productivos.
El estado actual de la moral y el bienestar de los miembros de los equipos de seguridad es más bajo de lo habitual, y aproximadamente el 70% de los equipos de los centros de operaciones de seguridad (SOC) declaran estar agotados debido a los entornos de alta presión en los que trabajan. Los equipos reciben más avisos e información de los que pueden procesar, por lo que es importante asegurarse de que se les proporcionan los recursos necesarios para apoyarlos, no para abrumarlos.
Los equipos de los SOC están atravesando un momento de gran presión en su sector, y lo están haciendo con un apoyo limitado. Sólo en Estados Unidos, hay aproximadamente 700.000 puestos de ciberseguridad vacantes. Las organizaciones deben dar prioridad a llenar estos vacíos y cuidar de los profesionales que ya tienen para mitigar el agotamiento y retener el talento. La observabilidad profunda y los metadatos en tiempo real son herramientas necesarias, pero sin un equipo sólido y altamente capacitado de profesionales de la seguridad, los esfuerzos sólo llegarán hasta cierto punto.
Ha sido emocionante ver tal movimiento de avance y adopción de la nube en los últimos años. Aun así, sus inmensas capacidades vienen acompañadas de una lista de riesgos y desafíos para las organizaciones. Poniendo en práctica los tres pasos anteriores, los equipos de TI que ahora se ven desbordados por la nube podrán pasar de una postura reactiva a una proactiva en materia de seguridad y cumplimiento normativo para ayudar a reducir el perfil de riesgo.
Al cerrar la brecha de visibilidad de la nube, activar los metadatos de la red en tiempo real y maximizar las capacidades del personal, las empresas modernas podrán aprovechar todo el potencial de transformación de la nube. Esto creará una infraestructura digital resistente, reforzando el éxito general de la organización y su capacidad para escalar y agilizar las operaciones.
Fuente WEB | Editado por CambioDigital OnLine
