Por Ricardo Stranges, Director de Cloud para Accenture Chile
La carrera hacia la nube está en marcha. Las nuevas tecnologías basadas en cloud ofrecen oportunidades para impulsar la innovación, automatizar y perseguir un nuevo crecimiento, o simplemente ahorrar dinero y ser más eficientes. Además, el cumplimiento de la imagen más amplia de la transformación digital está creando un sentido de urgencia para que las organizaciones estén preparadas con la nube como un continuo de capacidades.
Para lograr un paso eficaz a cloud, las organizaciones deben estar preparadas y ser lo suficientemente ágiles como para asegurar su huella tecnológica actual, al tiempo que están preparadas para gestionar lo que está por venir, dondequiera que se encuentren en el viaje de la nube.
A medida que cambiamos hacia una Internet más centrada en el ser humano y adoptamos avances como el metaverso, los equipos de seguridad deben mejorar su competencia y agilidad en materia de seguridad en la nube para identificar claramente los riesgos en evolución y responder a ellos. Los líderes deben estar seguros de que han identificado las amenazas de mayor riesgo y de que están gestionando eficazmente las nuevas exposiciones al riesgo tan rápido como los desarrolladores de software crean nuevos servicios.
Para comenzar el camino hacia cloud, las organizaciones necesitan una visibilidad clara de los resultados empresariales y de los riesgos residuales o emergentes. Deben comprender el estado de progreso actual y tener una visión global de la dirección prevista. Además, se necesita una línea de visión de cómo está funcionando la seguridad en toda la organización.
Es fundamental que sean capaces de discernir la diferencia entre los equipos de seguridad que bloquean el progreso y los que protegen a la empresa de amenazas invisibles. Deben comprender el matiz entre pensar que la empresa está segura y saber que lo está.
En el camino a cloud, es fundamental comprender y saber gestionar los posibles riesgos.
Existen 4 factores de riesgo que influyen en el progreso en el viaje a la nube. En primer lugar, están los riesgos específicos de la industria. Esto se refiere a que hay algunas industrias que tiene más posibilidades de tener éxito en una ruta que en otra. El segundo factor son los específicos de la ubicación. Este hace referencia a que las huellas geográficas pueden influir en el progreso, por ejemplo, la diferencia entre las demandas de seguridad de empresas globales frente a las regionales.
En tercer lugar, está el compromiso especifico del cliente. Aquí debemos considerar los riesgos asociados a los diferentes tipos de compromiso con el cliente. Por último, tenemos los factores específicos de la innovación. Los nuevos servicios en cloud necesitan una evaluación de riesgos antes de su introducción; la seguridad debe seguir el ritmo de la sanción y evaluación de aquellos servicios que abren la puerta a un riesgo incremental.
Para comenzar, puede acelerar la migración de apps y datos; evaluar y/o reparar los conjuntos de habilidades apropiados, asegurarse de que los datos están debidamente autorizados; demostrar que lo que se ha construido cumple con las exigencias normativas.
A la vez, pueden probar la tecnología que se utiliza para su postura de seguridad actual; aprovechar una arquitectura y servicios de seguridad nativos de la nube para liberar personal para actividades de ciberseguridad de mayor prioridad.
Teniendo en cuenta los riesgos y anticipándose a los posibles ciberataques, las empresas podrán comenzar su migración a cloud de forma segura y preparada. El momento de comenzar este camino es ahora.
