Cómo llegar a una estrategia de seguridad cloud 100% efectiva

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Solo adoptando una mentalidad "cloud first”, las empresas serán capaces de transformarse y operar de manera más eficiente y de tener una estrategia de seguridad adecuada, sostiene Netskope.

Su director de Seguridad de la Información ha reunido las cuatro cuestiones que hay que tener en cuenta para conseguir una estrategia 100% efectiva en este ámbito:

GDPR. El Reglamento General de Protección de Datos ha supuesto un antes y un después para las empresas que operan en la Unión Europea. No todas las empresas han reaccionado de la misma manera ante su aplicación: mientras muchas organizaciones dieron la bienvenida a 2018 modificando sus estrategias o adecuándolas para cumplir con el texto y los artículos clave de GDPR, otras prefirieron adoptar un enfoque de “esperar para ver qué sucede”, arriesgándose a ser multadas.

Por eso, habrá historias de éxitos y fracasos derivados de estas decisiones. Según este CISO, “durante 2019, las empresas deberán examinar detenidamente el artículo 40 del citado reglamento, el cual promueve la elaboración de códigos de conducta que contribuyan a la correcta aplicación de la legislación, y el artículo 42, que fomenta el establecimiento de un mecanismo de certificación de la protección de datos”.

En este contexto, distintas asociaciones, como la Cloud Security Alliance, presionarán para que estos códigos de conducta sean reconocidos oficialmente en 2019, lo que tendrá un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud. Asimismo, y una vez elegido el proveedor más adecuado, se utilizará un código de conducta para asegurar la aplicación de un modelo de responsabilidad compartida.

La automatización se seguirá promoviendo en todas las áreas durante 2019 y también ayudará a simplificar los programas de seguridad en la nube.

La propia Netskope avanza con paso firme en capacidades “para automatizar la configuración segura de IaaS, aplicar protección de datos y frente amenazas a través de la detección de anomalías de aprendizaje de máquinas para IaaS y SaaS, y revisar los términos de servicio ofrecidos por los proveedores de servicios cloud”, explica.

Además, recuerda que, independientemente de dónde se implemente, debería mantener siempre la seguridad y la privacidad de forma predeterminada.

A lo largo de 2019, Internet de las Cosas seguirá siendo tendencia, pero, según este experto, cree que habrá que estar atentos a la conectividad en la nube y la razón es que los ciberdelincuentes dirigirán sus ataques hacia la infraestructura cloud que soporta los dispositivos IoT.

Finalmente, la transformación digital es siempre una tendencia clara, pero Thacker cree que, durante este año, se hablará más sobre la transformación de la seguridad.

Los enfoques heredados para gestionar los negocios ya se están digitalizando, replicando lo realizado con los programas de seguridad y utilizando un modelo de migración “lift and shift” para cloud. Sin embargo, este método para abordar la seguridad en la nube, sustentado sobre una estrategia de “copiar y pegar”, tendrá que suplirse por uno cloud nativo; la nube opera a una escala completamente diferente a la de la seguridad tradicional heredada.

“Por tanto, y para materializar una transformación digital y de seguridad, durante 2019 será más rentable migrar a la nube, dado que los proveedores de servicios cloud son más ágiles y proporcionan actualizaciones mensuales de su software”, defiende.

En definitiva, se requiere una mentalidad "cloud first” para tener la estrategia de seguridad adecuada.