alexa

icorp | Blog

icorp | Blog

Cómo ayudar a los CISOs a entender su rol en la seguridad en la Nube

Las compañías están moviendo una mayor cantidad de información crítica a la Nube, pero todavía persiste algo de confusión sobre las responsabilidades de la seguridad en esta plataforma, según un reciente reporte de Oracle y KPMG.

La seguridad en la Nube es ahora una necesidad estratégica, ya que el 49 por ciento de los profesionales de TI y ciberseguridad encuestados dijeron que esperan almacenar la mayoría de los datos de su organización en la Nube pública para 2020. De cualquier manera, el 92 por ciento comentaron que tienen algunas reservas sobre fiabilidad de los empleados para cumplir con las políticas diseñadas para mantener a salvo la información.

Todavía hay bastante confusión sobre la responsabilidad compartida del modelo de seguridad en la Nube, lo que sin duda ocasiona incidentes de ciberseguridad. 82 por ciento de los participantes dijeron que han experimentado un evento de seguridad por esta razón.

 

El rol del CISO en la seguridad en la Nube

Según el reporte, los CISOs (Chief Information Security Officers) suelen quedarse en el banquillo en cuanto a seguridad en la Nube se refiere. Los líderes de negocios que adoptan servicios en la Nube de forma descentralizada crean una brecha de visibilidad para los líderes de seguridad. 90 por ciento de los CISOs encuestados comentaron que están confundidos sobre su rol de asegurar el entorno del Software como Servicio y el del proveedor de servicio en la Nube. Otro 93 por ciento indicó que las TI en las Sombras son otra gran preocupación.

Lee también: 6 Razones para cambiar por aplicaciones en la Nube

Daria Kirilenko, directora de investigación de riesgo de información de Gartner, habló al respecto:

Muchos CISOs piensan que la seguridad del vendedor es más fuerte, pero también que si ocurre una brecha ellos serán responsables. Esa es la principal razón de su percepción de riesgo de la Nube.

Estos son algunos de los pasos que debe seguir un CISO para asegurar un entorno de la Nube más seguro en la organización:

  • Educar a los accionistas sobre el hecho de que la seguridad en la Nube es responsabilidad de los vendedores y el equipo interno.
  • Construir un equipo de seguridad en la Nube con un portafolio de habilidades en diferentes áreas.
  • Hacer que los lineamientos para adherirse a la seguridad en la Nube sean sencillos para los desarrolladores. Hay que implementar una plataforma de seguridad común que albergue APIs y arquitecturas de referencia que los desarrolladores pueden usar para entender rápidamente cómo implementar los lineamientos de seguridad en sus aplicaciones.

Fuente: Tech Republic

Sobre el autor

Diego Maldonado
Diego Maldonado

Apasionado del cine y de la música. Fiel asistente a conciertos y adepto de la cultura popular. Webmaster, community manager y editor de contenido en distintos sitios de internet.

Agrega tus comentarios