Los servicios de computación en la nube han transformado a las empresas, grandes y pequeñas, en todas las industrias en los últimos años, y esto solo se espera que aumente en el nuevo año. IDC predice que para 2023, el gasto en la nube pública aumentará más del doble, de € 229 mil millones en 2019 a casi € 500 mil millones. Sin embargo, a pesar de la adopción generalizada, el tema de la seguridad en la nube sigue siendo una gran preocupación entre los líderes empresariales, especialmente con las violaciones de datos que hacen que los titulares nacionales sean casi diarios. Sobre el autor
Lee James es Director de Tecnología, EMEA, en Rackspace.
Entonces, ¿qué pueden hacer las empresas para solucionarlo? Gran parte de la respuesta radica en tecnologías emergentes como la inteligencia artificial (IA) y la automatización, que abrirán nuevas vías para proteger la nube en 2020 y más allá.
Los desafíos de asegurar la nube
El cambio acelerado en la infraestructura técnica, la transformación digital y la mayor adopción de almacenamiento han cambiado drásticamente los desafíos que enfrentan las empresas para asegurar sus activos críticos. Los beneficios de la nube son obvios, más rápidos y más ágiles que el análisis avanzado de la nube. Sin embargo, estos deben tenerse en cuenta junto con el potencial de un área de amenaza más grande asociada con una red más grande.
La seguridad es una de las principales preocupaciones de las empresas que desean migrar su infraestructura a la nube, ya que mover grandes cantidades de datos presenta riesgos de seguridad obvios. Sin embargo, algunas compañías caen en la trampa de pensar que una vez que se termina el proyecto de migración, se superan los principales riesgos de seguridad. Ciertamente, este no es el caso, la superficie de la amenaza evoluciona constantemente y adquiere una nueva dimensión.
Las empresas también deben tener en cuenta el desafío de proteger la nube contra amenazas internas. Sin saberlo, los empleados pueden comprometer la seguridad de su organización, un estudio reciente sugiere que cuatro de cada diez profesionales de ciberseguridad consideran que las aplicaciones de almacenamiento en la nube y de intercambio de archivos son las más vulnerables a los ataques internos.
Esta amenaza interna significa que un atacante puede recibir claves de la nube a través del acceso interno a una organización. Con amenazas desde todos los ángulos, está claro que las empresas deben anteponer la seguridad. Sin embargo, con solo un tercio de las organizaciones que utilizan un enfoque de seguridad de punto final que prioriza el almacenamiento de datos en la nube, hay más trabajo por hacer.
La necesidad de capacitación en ciberseguridad exacerba aún más estos desafíos, ya que la escasez de profesionales calificados en ciberseguridad en la región EMEA llegó recientemente a 291,000 personas.
Tecnologías emergentes para asegurar la nube
La IA abre nuevas formas de gestionar la ciberseguridad. Por ejemplo, reconoce, aprende y modela patrones de comportamiento para adaptar los sistemas a las amenazas más sofisticadas. Esto fortalece el papel desempeñado por los especialistas en ciberseguridad, permitiéndoles reaccionar más rápido, asignar más tareas manuales como el análisis y centrar su atención en amenazas más grandes y complejas.
La automatización basada en inteligencia creará un cambio de la detección tradicional y la protección contra amenazas. Proporcionará una visibilidad más profunda del comportamiento del atacante, reduciendo así la dependencia de la detección de alertas de ataque preconfiguradas. Lo hace aprendiendo y registrando lo que es normal, para aumentar la probabilidad de identificar comportamientos anormales en un entorno. Esto permitirá a los analistas clasificar amenazas como malware y responder más rápidamente a los ataques.
Sin embargo, la IA inevitablemente plantea desafíos adicionales para la ciberseguridad. Cuando se trata de IA, a menudo vemos un juego de gato y ratón, con oponentes que buscan usar tecnología y técnicas para su ventaja. La IA ofrece a los actores de la amenaza la oportunidad de lanzar ataques a mayor escala y más complejos, con la posibilidad de que los oponentes confundan y eviten los modelos defensivos de IA.
Por lo tanto, la adopción de nuevas tecnologías deberá considerarse cuidadosamente. No hay duda de que la automatización de la IA y el aprendizaje automático es un catalizador para los analistas. Sin embargo, la dependencia excesiva de la tecnología puede ser la caída de una organización. Los analistas aún necesitan experiencia en seguridad profunda y esto debería mejorarse con tecnologías como la automatización, en lugar de ser reemplazado por él, ya que esto puede tener el efecto contrario y realmente pone la infraestructura más en riesgo.
La nube y la seguridad continuarán cambiando como lo han hecho año tras año. Las organizaciones deben asegurarse de integrar un enfoque centrado en la seguridad durante la transformación digital de sus negocios. Al adoptar tecnologías emergentes para aumentar la seguridad, las empresas pueden reducir la dependencia de la intervención humana y aumentar la eficacia, la eficiencia y la escalabilidad. Esto les permitirá optimizar los recursos de ciberseguridad, humanos y tecnológicos, para proteger mejor sus negocios.
Confiando en los expertos
Las empresas necesitan explorar cómo trabajar con un tercero puede proporcionar experiencia adicional que mejore sus capacidades existentes al monitorear y mitigar los ataques de manera proactiva. Cuando se trata del escenario "no si, sino cuándo" que caracteriza la seguridad en la nube, un socio de confianza puede marcar la diferencia.
Con el panorama de amenazas en constante evolución y los datos aumentando en volumen y valor día a día, las organizaciones deben adaptar constantemente su seguridad y procesos para garantizar que sus sistemas no se vean comprometidos. A partir de 2020, las empresas tendrán que pensar y evolucionar con la seguridad a la vanguardia de sus planes y operaciones.