Seguridad en la nube

Sección 1

La seguridad en la nube es crítica para el crecimiento del negocio

La tecnología en la nube ha evolucionado de una iniciativa de reducción de costos a un

facilitador de innovación empresarial. Hoy, el noventa y cuatro por ciento de las
organizaciones utilizan no solo uno, sino múltiples entornos de nube para respaldar sus
negocios. Sin embargo, las empresas continuarán su viaje de transformación digital, ya
que el 80 por ciento de las cargas de trabajo aún no han migrado a la nube.
Una parte fundamental del viaje en la nube es garantizar que la empresa se mantenga
segura a través de sus datos y cargas de trabajo durante su transformación digital. El
entorno híbrido multicloud actual, con una lista cada vez mayor de herramientas de
seguridad (implementadas y administradas por la empresa), así como controles nativos
disponibles de los proveedores de servicios en la nube (CSP), puede conducir a
soluciones de seguridad fragmentadas y una disminución en la visibilidad de las
amenazas. En algunos casos, trabajando con miles de clientes, hemos visto desplegar
hasta 85 herramientas de 40 proveedores diferentes para gestionar estos problemas.
Aunque muchos son los mejores en su clase en lo que hacen, esto a menudo solo crea
un mosaico fragmentado de soluciones con integración limitada.
Como lo ilustra el gráfico a continuación, los equipos de seguridad ahora también deben
adaptarse a un modelo de responsabilidad compartida con sus CSP, según el tipo de
capacidades de seguridad nativas en la nube que estén disponibles. Este cambio en la
responsabilidad de la empresa se suma a los desafíos actuales para establecer la
visibilidad y el control en entornos fragmentados.
Sección 2

Construyendo seguridad en cada fase de su viaje en la nube

Asegurar un entorno híbrido multicloud requiere un enfoque diferente al de los

programas de seguridad anteriores que solo consideraban entornos locales. Un viaje
exitoso a multicloud híbrido requiere consideración de seguridad en cada fase del
viaje. Estas fases no son una lista lineal de lo que debe hacerse, sino más bien un ciclo
iterativo continuo de estrategia, desarrollo, implementación y gestión para:
 Establecer una estrategia y hoja de ruta segura en la nube
 Muévase y construya para la nube con un enfoque coordinado de DevSecOps
 Gestione continuamente las amenazas de la nube y garantice la resistencia de
la nube

Sección 3

¿Cómo comenzamos y cuál es nuestro objetivo?

Una iniciativa crítica para un viaje exitoso a la nube comienza con un cambio cultural de
habilitación y empoderamiento organizacional para ayudar a los equipos comerciales y
técnicos a unirse, estableciendo la alineación con los objetivos comerciales comunes.
Los equipos de seguridad deben integrarse en la estructura del negocio.
Una vez que se comprende el valor de la colaboración en toda la empresa, los equipos
de seguridad deben desarrollar y compartir su estrategia de seguridad híbrida multinube
con el resto de la organización para demostrar cómo permitirá, no impedirá, los objetivos
comerciales. Primero establezca una línea de base de dónde se encuentra con su
seguridad local y en la nube, luego defina un estado objetivo y cree una hoja de ruta,
teniendo en cuenta sus necesidades y objetivos comerciales clave. Antes de comenzar,
también deberá definir y clasificar sus datos comerciales críticos y localizar dónde
residen esos datos. En el camino, deberá asegurarse de que la misma estrategia de
nivel macro se defina y aborde en cada capa de la pila. Con esas piezas en su
lugar,podrá identificar el estado futuro ideal para su programa de seguridad empresarial,
quién posee qué responsabilidades, consideraciones de cumplimiento y más.