Cómo ayudar a los CISOs a entender su rol en la seguridad en la Nube
Las compañías están moviendo una mayor cantidad de información crítica a la Nube, pero todavía persiste algo de confusión sobre las responsabilidades de la seguridad en esta plataforma, según un reciente reporte de Oracle y KPMG. Sobre todo los CISO y su rol en la seguridad en la Nube.
La seguridad en la Nube es ahora una necesidad estratégica, ya que el 49 por ciento de los profesionales de TI y ciberseguridad encuestados dijeron que esperan almacenar la mayoría de los datos de su organización en la Nube pública para 2020. De cualquier manera, el 92 por ciento comentaron que tienen algunas reservas sobre fiabilidad de los empleados para cumplir con las políticas diseñadas para mantener a salvo la información.
Todavía hay bastante confusión sobre la responsabilidad compartida del modelo de seguridad en la Nube, lo que sin duda ocasiona incidentes de ciberseguridad. 82 por ciento de los participantes dijeron que han experimentado un evento de seguridad por esta razón.
El rol del CISO en la seguridad en la Nube
Según el reporte, los CISOs (Chief Information Security Officers) suelen quedarse en el banquillo en cuanto a seguridad en la Nube se refiere. Los líderes de negocios que adoptan servicios en la Nube de forma descentralizada crean una brecha de visibilidad para los líderes de seguridad. 90 por ciento de los CISOs encuestados comentaron que están confundidos sobre su rol de asegurar el entorno del Software como Servicio y el del proveedor de servicio en la Nube. Otro 93 por ciento indicó que las TI en las Sombras son otra gran preocupación.
También lee: 6 Razones para cambiar por aplicaciones en la Nube
Muchos CISOs piensan que la seguridad del vendedor es más fuerte, pero también que si ocurre una brecha ellos serán responsables. Esa es la principal razón de su percepción de riesgo de la Nube.
Daria Kirilenko, Directora de Investigación de Riesgo de Información de Gartner
Pasos para asegurar un entorno de nube seguro
- Educar a los accionistas sobre el hecho de que la seguridad en la Nube es responsabilidad de los vendedores y el equipo interno.
- Construir un equipo de seguridad en la Nube con un portafolio de habilidades en diferentes áreas.
- Hacer que los lineamientos para adherirse a la seguridad en la Nube sean sencillos para los desarrolladores.
- Hay que implementar una plataforma de seguridad común que albergue APIs y arquitecturas de referencia que los desarrolladores pueden usar para entender rápidamente cómo implementar los lineamientos de seguridad en sus aplicaciones.
¿Te interesa conocer más información sobre las herramientas de seguridad en la nube que te pueden ayudar a proteger tus datos y complementar tu estrategia como CISO?
En icorp podemos ayudarte, ofrecemos diferentes soluciones para armar una estrategia integral de ciberseguridad.
Fuente: Tech Republic