A tenor de cómo está evolucionando el panorama de la seguridad y en base a las principales tendencias que rigen el mundo digital, Netskope, compañía dedicada a soluciones de Seguridad Cloud, ha formulado cuatro conjeturas sobre lo que 2019 nos deparará en materia de seguridad en la nube. “La aplicación de GDPR y el auge de nuevas tendencias tecnológicas relacionadas con cloud han abierto un abanico de necesidades en cuanto a la protección de los datos y la privacidad. Ante este panorama, las empresas necesitan contar con un socio de confianza que les ayude a controlar el uso de la nube y a proteger los datos confidenciales”, expresa Neil Thacker, Director de Seguridad de la Información (CISO) para EMEA. “Asimismo, conocer las tendencias que marcarán el devenir del sector puede ayudar a las empresas a modelar una estrategia cloud cien por cien efectiva”.
De este modo, Thacker proporciona los puntos claves a tener en cuenta para construir una adecuada estrategia de seguridad cloud:
1. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) ha supuesto un antes y un después para las empresas que operan en la Unión Europea. Sin embargo, este devenir no ha sido igual para todas. Así, mientras muchas organizaciones dieron la bienvenida a 2018 modificando sus estrategias o adecuándolas para cumplir con el texto y los artículos clave de GDPR, otras prefirieron adoptar un enfoque de “esperar para ver qué sucede”, arriesgándose a ser multadas. A raíz de esta tendencia, y según vayan sucediéndose los meses, los analistas seguirán de cerca los éxitos y fracasos derivados de estas decisiones, además del rendimiento general de la inversión de un programa GDPR.
Durante 2019, las empresas deberán examinar detenidamente el artículo 40 del citado reglamento, el cual promueve la elaboración de códigos de conducta que contribuyan a la correcta aplicación de la legislación, y el artículo 42, que fomenta el establecimiento de un mecanismo de certificación de la protección de datos.
En este contexto, distintas asociaciones, como la Cloud Security Alliance, presionarán para que estos códigos de conducta sean reconocidos oficialmente en 2019, lo que tendrá un impacto inmediato en el modo en que las empresas seleccionan un proveedor de servicios cloud. Asimismo, y una vez elegido el proveedor más adecuado, se utilizará un código de conducta para asegurar la aplicación de un modelo de responsabilidad compartida.
2. La automatización se seguirá promoviendo en todas las industrias durante 2019. Y es que, aunque de forma general, la automatización ha sido un tema candente en los informes de predicción durante los últimos años, a lo largo de 2019 se prestará especial atención a cómo ésta puede simplificar los programas de seguridad en la nube.
Netskope avanza con paso firme en capacidades para automatizar la configuración segura de IaaS, aplicar protección de datos y frente amenazas a través de la detección de anomalías de aprendizaje de máquinas para IaaS y SaaS, y evaluar, a través de la automatización, la revisión de los términos de servicio ofrecidos por los proveedores de servicios cloud. La automatización, dondequiera que se implemente, debería mantener siempre la seguridad y la privacidad de forma predeterminada.
3. Aunque a lo largo de 2019, Internet de las Cosas (IoT) seguirá siendo tendencia, otras realidades como la conectividad en la nube o los posibles riesgos a la seguridad que plantean los actores de amenaza, quienes dirigen sus ataques hacia la infraestructura cloud que soporta estos dispositivos, tendrán un mayor protagonismo.De este modo, la atención se alejará de los propios dispositivos para centrase en los puntos clave del proxy relacionados con la conectividad cloud, los datos personales, financieros y de localización transmitidos, así como la eficacia de la propia plataforma en la nube.
4. La sempiterna transformación digital ha dominado los informes de predicción durante muchos años. Sin embargo, durante 2019 se hablará más sobre la transformación de la seguridad.
Los enfoques heredados para gestionar los negocios ya se están digitalizando, replicando lo realizado con los programas de seguridad y utilizando un modelo de migración “lift and shift” para cloud. Sin embargo, este método para abordar la seguridad en la nube, sustentado sobre una estrategia de “copiar y pegar”, tendrá que suplirse por uno cloud nativo; la nube opera a una escala completamente diferente a la de la seguridad tradicional heredada.
Por tanto, y para materializar una transformación digital y de seguridad, durante 2019 será más rentable migrar a la nube, dado que los proveedores de servicios cloud son más ágiles y proporcionan actualizaciones mensuales de su software.
En definitiva, solo adoptando una mentalidad “cloud first”, las empresas serán capaces de realizar, de manera efectiva, de adaptarse al cambio, y operar de manera más eficiente que con las soluciones heredadas sitas en las instalaciones.