Oracle’s Top 10 Cloud Predictions: se multiplican los datos confidenciales compartidos en la nube

Seguimos analizando las predicciones del informe Oracle’s Top 10 Cloud Predictions. En esta ocasión nos detenemos en la número 2:

 

Prediction Number 2
There will be 600 times more sensitive data shared in the cloud.

Hasta hace unos años era relativamente fácil para los especialistas de seguridad dentro de los departamentos de IT de las empresas mantener seguros sus datos más críticos. En la mayoría de los casos, estos datos se utilizaban y almacenaban en un numero limitado de equipos y aplicaciones con un acceso restringido.

 

Esto ha cambiado radicalmente con la llegada de los servicios en cloud. Unidades de negocio que anteriormente tenían como única opción el uso de las aplicaciones proporcionadas y/o autorizadas por el departamento de IT tienen ahora la posibilidad de acceder a servicios de múltiples proveedores, en muchos casos sin supervisión. Además, muchos de estos usuarios no tienen la percepción de que son responsables y deben manejar con cuidado datos sensibles. Por ejemplo, es típico almacenar información restringida en proveedores de servicios públicos o utilizar servicios de mensajería para coordinar actividades en grupos de trabajo. Este tipo de comportamientos se seguirá produciendo porque, aunque representa un riesgo de seguridad, proporciona ventajas evidentes en agilidad y rapidez de respuesta.

 

Prácticamente todos los proveedores de servicios cloud operan con un modelo de responsabilidad compartida, en el que el proveedor se encarga de dotar a sus servicios con las mejores características de seguridad posibles y el cliente de configurar adecuadamente sus aplicaciones y procesos, de forma que sean lo más resistentes posible ante ataques internos o externos. Este modelo de responsabilidad compartida no ha sido desplegado suficientemente en empresas que han migrado sus sistemas a servicios cloud y es un requisito clave para establecer una estrategia clara de ciberseguridad.

 

Un riesgo adicional viene del hecho de que cada vez el área de seguridad requiere de más especialización y las técnicas utilizadas por los atacantes son más complejas, lo que hace que las compañías tengan muchas dificultades en conseguir los recursos o asumir el nivel de inversión necesarios para mantener los sistemas seguros. La tendencia en este aspecto es delegar parte de esta responsabilidad en los proveedores de servicios, que tienen claras economías de escala y pueden acometer mayores inversiones. Los procedimientos seguirán siendo responsabilidad de los clientes, pero los proveedores pueden proporcionar herramientas que faciliten mayor control de las amenazas.

 

Los mecanismos de automatización serán cruciales, tanto para la monitorización y detección de ataques como para la actualización desatendida de los equipos, de forma que tengan configurados los últimos sistemas de protección.

 

En definitiva, la migración hacia servicios cloud de las aplicaciones críticas de las empresas es un proceso que parece imparable, pero que requiere  que las compañías asuman, junto con los proveedores de servicios, nuevos y más exigentes retos en el área de seguridad.

 

Aquí podéis leer el análisis de otra de las predicciones del informe de Oracle:

Twitter
LinkedIn
Evolución, innovación y transformación
5 expertise + 42 especializaciones avaladas por Oracle 
Nuestra propuesta de valor
Posts 100% Oracle
Sigue nuestro día a día