Aunque herramientas de seguridad de la información basadas en la nube están cobrando impulso en el entorno empresarial, muchos clientes continúan siendo escépticos acerca de la confiabilidad de tales soluciones. ¿Está cambiando la situación? ¿Qué esfuerzos deberían hacer los proveedores para aumentar el nivel de confianza en la seguridad con la nube como eje central? ¿Qué factores hay que tener en cuenta a la hora de elegir un sistema así? Tratemos de averiguar las respuestas.
Crece la necesidad de herramientas de seguridad en la nube
Hay una razón poderosa por la cual la tecnología de la nube está en auge en estos días: brinda ventajas revolucionarias a los clientes. Permite a una organización escalar su sistema de información mediante la contratación rápida de nuevos recursos. Las soluciones basadas en la nube han reemplazado a muchos productos que solían venir solo en forma de software porque son mucho más fáciles y económicos de implementar.
Otro aspecto positivo de aprovechar la seguridad en la nube es que el cliente puede cerrar la brecha de competencia subcontratando la tarea a un proveedor calificado. Esto es particularmente importante cuando una empresa lanza un nuevo proyecto comercial y carece de recursos para respaldarlo con un sistema de seguridad dedicado. Al recurrir a un proveedor especializado, obtiene suficiente experiencia y soporte técnico.
Las soluciones de seguridad en la nube son muy populares entre las organizaciones que utilizan software como servicio (SaaS) o infraestructura como servicio (IaaS). En muchos casos, apenas hay alternativa a este enfoque. Por ejemplo, a las empresas con estructuras dispersas geográficamente les resulta más rentable utilizar una herramienta de seguridad en la nube que comprar un complejo de software o hardware para cada sucursal. En este escenario, la facilidad de implementación y la amplia escalabilidad son las ventajas fundamentales de tales soluciones.
No solo los nodos finales son atacados con frecuencia, sino que la infraestructura en la nube también está en riesgo y necesita protección. El proveedor generalmente asume una parte de la responsabilidad, pero garantizar la integridad de los datos alojados depende principalmente del cliente.
Los productos de InfoSec basados en la nube han existido durante años, pero la pandemia ha creado casos de uso adicionales que han demostrado cuán efectivos son. Él cuidado de la salud La crisis ha cambiado la mentalidad de los clientes que han centrado su atención en las ofertas existentes de los proveedores.
Casi todos los tipos de productos locales se pueden implementar desde la nube hoy en día. Estos incluyen soluciones de prevención de pérdida de datos (DLP), sistemas de agente de seguridad de acceso a la nube (CASB) y servicios de identidad para la implementación de tecnología de inicio de sesión único (SSO).
Es seguro decir que cualquier producto de seguridad firmemente establecido usa la nube de alguna manera, especialmente en áreas que no están afectadas por la regulación gubernamental. Esta tendencia dio lugar a una nueva categoría de sistemas de seguridad llamada Cloud Security Posture Management (CSPM), diseñada para verificar la corrección de la configuración de recursos dentro de la nube.
En este punto, la mayoría de los clientes no están listos para transferir áreas de seguridad supervisadas por el gobierno a la nube. Algunas empresas tienen sus propias regulaciones que también limitan el rango de datos que se pueden operar en los servicios en la nube. Además, incluso si las reglas corporativas o estatales no prohíben la transferencia de sistemas específicos, muchos clientes pecan de precavidos y se niegan a hacerlo.
Los expertos predicen que en el futuro será más barato para las pequeñas y medianas empresas (PYMES) cumplir con las regulaciones relacionadas con la nube que construir un sistema de seguridad completo desde cero.
¿La seguridad en la nube es asequible?
La rentabilidad es una ventaja importante de las soluciones en la nube en general. ¿Es esto cierto para la seguridad basada en la nube? Estos servicios a menudo utilizan un modelo de pago por uso, y solo cobran a los clientes a medida que se consumen los recursos. Esto permite a las empresas implementar su infraestructura defensiva, como un firewall, en un tiempo relativamente corto y solo pagan por el uso real del sistema para proteger recursos específicos.
La nube ofrece una flexibilidad sin igual: existen planes de licencia que presuponen pagar no por funciones específicas de la solución de seguridad, sino por el uso de cualquier función del sistema que se necesite actualmente. Este enfoque se puede implementar a través de tokens que el cliente activa o desactiva de forma independiente.
La nube elimina el efecto de las compras de licencias irracionales, donde un cliente compra un producto listo para usar repleto de características redundantes. Cuanto más grande es la empresa y más compleja es su infraestructura, más rentable es un producto de seguridad en la nube (en comparación con una solución local tradicional).
Otra ventaja importante es la ausencia de costos ocultos, como el costo de mantener la resiliencia del sistema. En el caso de la nube, estos ya están incluidos en la etiqueta de precio. El modelo de seguridad como servicio (SECaaS) es tan bueno como el costo total de los productos implementados en las instalaciones.
En cuanto a la responsabilidad del proveedor, el software normalmente se entrega “tal cual”, lo que significa que el proveedor no es responsable de su funcionamiento. Un modelo similar se aplica a los servicios en la nube, excepto que el proveedor asume ciertas obligaciones relacionadas con la disponibilidad del servicio y sufre un golpe reputacional si se produce un problema grave. incumplimiento ocurre. Además, existen leyes gubernamentales en algunas regiones (por ejemplo, el RGPD de la UE) que también imponen la responsabilidad de la seguridad de los datos confidenciales al proveedor.
¿Cómo elegir una herramienta de seguridad de la información basada en la nube?
Al seleccionar el producto óptimo, debe considerar la disponibilidad de una interfaz de programación de aplicaciones (API), dado que la respuesta a incidentes en tiempo real implica la automatización de procesos. Preste atención a la documentación de la API, las capacidades de integración con otros sistemas y la disponibilidad de bloques llave en mano para las soluciones que utiliza el cliente.
El concepto de “API primero” implica hacer más a través de una interfaz de programación que a través de una gráfica. Si el cliente mira hacia cinco años o más, no debería considerar soluciones locales en absoluto. Es necesario analizar el esquema de licencias y comprender cómo interactuará el sistema en la nube con las soluciones de seguridad actualmente en uso.
Los expertos destacan dos escenarios principales de selección de una herramienta de seguridad en la nube. Los equipos maduros toman su decisión en función de un compromiso con un proveedor en particular, su conjunto de soluciones y la cultura tecnológica que ofrece. Las organizaciones con equipos de ciberseguridad menos maduros reducen sus criterios al aspecto del precio de la oferta y, a menudo, eligen entre diferentes proveedores de servicios de seguridad administrados (MSS) sin centrarse en un proveedor específico.
Un acuerdo de nivel de servicio (SLA) también debe estar en la lista de verificación. Refleja el compromiso del proveedor con la continuidad del servicio, así como otros términos y condiciones.
Las soluciones modernas en la nube cuentan con un nivel de integración decente. Muchos proveedores ya tienen una pila de scripts y herramientas listos para usar para la interacción con otros sistemas que los clientes pueden estar usando.
Las herramientas de seguridad de la información utilizan principalmente un entorno de múltiples nubes. Por cierto, la interoperabilidad entre diferentes nubes es una tendencia clara en el mercado actual. Esta seña de identidad es una de las ventajas competitivas de las soluciones en la nube.
¿Qué depara el futuro?
En muchos casos, el gobierno da forma a este mercado. Al mismo tiempo, la redacción de los actos legislativos nunca indica cómo deben implementarse exactamente los requisitos del regulador en términos de arquitectura. Esto deja mucho espacio para el desarrollo, pero dificulta la evaluación de las tendencias futuras.
La migración masiva de las infraestructuras digitales de las empresas a la red seguirá siendo el principal motor de la evolución del mercado de la seguridad en la nube. El uso creciente de tecnologías de inteligencia artificial y aprendizaje automático también tiene un efecto positivo en el desarrollo de servicios en la nube y herramientas de seguridad asociadas. En general, el futuro del mercado se puede ver en el contexto de las siguientes tres tendencias:
- Cambiar las perspectivas del público y de los clientes para aumentar la confianza en este segmento y las herramientas de seguridad que se entregan desde la nube.
- Mayor desarrollo de plataformas InfoSec basadas en la nube. Esfuerzos de los proveedores para crear ofertas, funcionalidades y condiciones más atractivas para los clientes.
- Iniciativas regulatorias para ayudar a las organizaciones a migrar a la nube.
Conclusión
El mercado de la seguridad en la nube está en alza, impulsado por la transición masiva de las empresas al modelo de trabajo remoto y las ofertas cada vez más atractivas de los vendedores y proveedores de servicios. El papel del gobierno en la regulación de este sector es bien recibido por muchos jugadores, pero algunos clientes aún se muestran reacios a trasladar sus importantes sistemas de seguridad de la información a la nube.
Un elemento clave que podría dar un nuevo impulso al desarrollo de la seguridad en la nube es la creciente confianza de los clientes potenciales en los proveedores de servicios en la nube. Además, la cantidad de soluciones de seguridad asequibles basadas en la nube aumenta constantemente. Como era de esperar, muchas empresas ni siquiera consideran comprar productos locales.