Conjeturas en materia de seguridad en la nube de Netskope

enero 9, 2019 Desactivado Por Jeannet Alvarado

 

Netskope, compañía en soluciones de Seguridad Cloud, ha formulado cuatro conjeturas sobre lo que 2019 nos deparará en materia de seguridad en la nube.

 Neil ThackerDirector de Seguridad de la Información (CISO) de Netskope para EMEA, proporciona los puntos claves a tener en cuenta para construir una adecuada estrategia de seguridad cloud:

  1. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) ha supuesto un antes y un después para las empresas que operan en la Unión Europea. Sin embargo, este devenir no ha sido igual para todas. Así, mientras muchas organizaciones dieron la bienvenida a 2018 modificando sus estrategias o adecuándolas para cumplir con el texto y los artículos clave de GDPR, otras prefirieron adoptar un enfoque de “esperar para ver qué sucede”, arriesgándose a ser multadas. A raíz de esta tendencia, y según vayan sucediéndose los meses, los analistas seguirán de cerca los éxitos y fracasos derivados de estas decisiones, además del rendimiento general de la inversión de un programa GDPR.

Durante 2019, las empresas deberán examinar detenidamente el artículo 40 del citado reglamento, el cual promueve la elaboración de códigos de conducta que contribuyan a la correcta aplicación de la legislación, y el artículo 42, que fomenta el establecimiento de un mecanismo de certificación de la protección de datos.

En este contexto, distintas asociaciones, como la Cloud Security Alliance, presionarán para que estos códigos de conducta sean reconocidos oficialmente en 2019, lo que tendrá un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud. Asimismo, y una vez elegido el proveedor más adecuado, se utilizará un código de conducta para asegurar la aplicación de un modelo de responsabilidad compartida.

  1. La automatización se seguirá promoviendo en todas las industrias durante 2019. Y es que, aunque de forma general, la automatización ha sido un tema candente en los informes de predicción durante los últimos años, a lo largo de 2019 se prestará especial atención a cómo ésta puede simplificar los programas de seguridad en la nube.
  1. Aunque a lo largo de 2019, Internet de las Cosas (IoT) seguirá siendo tendencia, otras realidades como la conectividad en la nube o los posibles riesgos a la seguridad que plantean los actores de amenaza, quienes dirigen sus ataques hacia la infraestructura cloud que soporta estos dispositivos, tendrán un mayor protagonismo.

De este modo, la atención se alejará de los propios dispositivos para centrase en los puntos clave del proxy relacionados con la conectividad cloud, los datos personales, financieros y de localización transmitidos, así como la eficacia de la propia plataforma en la nube.

  1. La sempiterna transformación digital ha dominado los informes de predicción durante muchos años. Sin embargo, durante 2019 se hablará más sobre la transformación de la seguridad.

Los enfoques heredados para gestionar los negocios ya se están digitalizando, replicando lo realizado con los programas de seguridad y utilizando un modelo de migración “lift and shift” para cloud. Sin embargo, este método para abordar la seguridad en la nube, sustentado sobre una estrategia de “copiar y pegar”, tendrá que suplirse por uno cloud nativo; la nube opera a una escala completamente diferente a la de la seguridad tradicional heredada.

Por tanto, y para materializar una transformación digital y de seguridad, durante 2019 será más rentable migrar a la nube, dado que los proveedores de servicios cloud son más ágiles y proporcionan actualizaciones mensuales de su software.

En definitiva, solo adoptando una mentalidad “cloud first”, las empresas serán capaces de realizar, de manera efectiva, de adaptarse al cambio, y operar de manera más eficiente que con las soluciones heredadas sitas en las instalaciones.

 

8