Las empresas de todo el mundo están entusiasmadas de dar el salto para impulsar su transformación digital y su viaje a la nube, lo que en definitiva mejorará su agilidad operativa. Sin embargo, la transición puede ser riesgosa si no se tienen en cuenta las prácticas de seguridad.
EE. UU. Según la Alianza Nacional de Ciberseguridad, seis meses después de sufrir un ciberataque, el 60 por ciento de las empresas se van a pique.  Además, según el Ponemon Institute, el precio promedio para que las pequeñas empresas se recuperen después de un ataque cibernético a sus negocios es de $ 690,000. Para las empresas del mercado intermedio, es más de $ 1 millón.

Según el informe de seguridad en la nube de 2017 de Alert Logic, las implementaciones de la nube híbrida muestran un índice de 141% más de incidentes de seguridad que el que se registra en un entorno puro de nube pública. Pensemos en esto por un momento … puede parecer un cambio sorprendente, pero es lo que informa nuestra fuente de datos de socios de seguridad en la nube de más de 3.800 clientes.  Es uno de los muchos hallazgos de su último informe.

Empresas de todos los tamaños y en todos los sectores de actividad han migrado a la nube. Si bien el traslado de servidores, datos y aplicaciones a la nube trae aparejado muchos beneficios, la nube también presenta algunos riesgos que le son inherentes. Nuestro socio de seguridad, Alert Logic, analizó millones de eventos de seguridad de clientes reunidos de todo el mundo durante un período de 18 meses para comprender mejor el estado general de la seguridad de la nube y los desafíos específicos que amenazan a las empresas.

Una de las implicaciones subyacentes del informe sugiere que la vulnerabilidad de la nube se deriva en parte de su valor. Los servidores, los datos y las aplicaciones en la nube están disponibles desde casi cualquier ubicación, lo que a su vez los hace susceptibles a ataques externos. Las aplicaciones y los datos en la nube existen para que se tenga acceso a ellos y, por lo tanto, están expuestos a posibles infracciones. El informe le brindará información sobre las vulnerabilidades que podría enfrentar su organización en la nube para que pueda planificar cómo minimizar la exposición al riesgo de su organización y aprovechar las ventajas de la nube.

Las organizaciones necesitan una solución diseñada para proteger sus activos sin obstaculizar la velocidad de las actividades comerciales. Los datos y las aplicaciones deben salvaguardarse mediante múltiples niveles de seguridad, manteniendo un alto nivel de rendimiento.

Los datos específicos: Mitigación de riesgos y seguridad de datos

El cofundador de Alert Logic y vicepresidente sénior de Productos y Marketing, Misha Govshteyn, inicia el informe de seguridad en la nube con las siguientes preguntas, “¿Por qué el cielo es azul? ¿Cuál es el significado de la vida?
¿Por qué la gallina cruzó la calle?
¿La nube pública es realmente menos segura que los centros de datos in situ? Nadie tiene respuestas a muchas de estas sempiternas preguntas, pero podemos arrojar algo de luz sobre la última de ellas: no tenemos ningún indicio de que la nube pública sea menos segura. De hecho, cada vez hay más evidencia de lo contrario”.

El informe de seguridad en la nube de Alert Logic es el resultado de un análisis exhaustivo de más de 30 millones de eventos de seguridad recopilados entre casi 4,000 clientes en todo el mundo entre agosto de 2015 y enero de 2017, lo que lo convierte en un recurso actual y relevante para organizaciones que ya están aprovechando la nube o que están considerando migrar a ella. Dichas organizaciones que realizan su transformación digital deben abordar lo siguiente: qué recursos deben mantenerse en las instalaciones y no en la nube, o si es más adecuado tener una solución híbrida que combine ambos. Para las cargas de trabajo empresariales que han pasado a la nube, las empresas deben determinar si una nube pública o privada es la mejor opción. Para tomar cualquiera de estas decisiones de manera eficaz, los líderes empresariales deben contar con información relevante sobre las ventajas y los riesgos implicados.

Cuando se trata de proteger los recursos de la nube, usted debe conocer los puntos débiles de su infraestructura y cómo los atacantes están embistiendo sus activos en la nube. Tanto las plataformas CMS y de comercio electrónico, las bases de datos basadas en la nube como las aplicaciones web están en riesgo. Sin embargo, probablemente tiene recursos de seguridad limitados con los que puede trabajar —quizás no tenga el presupuesto, la mano de obra o el tiempo— y debe comprender dónde los atacantes están concentrando sus esfuerzos para poder asignar esos recursos de manera eficaz a fin de proteger su entorno TI de la manera más eficiente. La forma de configurar su infraestructura de seguridad informática debe ser visionaria.

Su receta de seguridad de red

Las empresas necesitan un socio que ofrezca seguridad integral y proactiva de principio a fin, de modo que a medida que se transforman y migran a la nube, sus aplicaciones, sus herramientas y sus sistemas crezcan junto con ellas, manteniéndolos bien protegidos y al día con las mejores prácticas en seguridad más recientes.

En última instancia, el Informe de seguridad en la nube de Alert Logic recomienda a las organizaciones acelerar la migración a la nube pública. En este sentido, se reconoce cada vez más que la nube es segura y que, fundamentalmente, la seguridad de la nube está supeditada a la organización específica que la utiliza. Pasar a la nube pública ofrece una oportunidad única para reducir la posibilidad de ataques y reestructurarse para lograr una mayor seguridad. Los beneficios de la nube pública son reales y el análisis basado en datos puede ayudarlo a concentrar sus defensas para minimizar la pérdida de datos.

Es un error suponer que la nube pública es de alguna manera inmune, pero un riesgo menor es muy diferente a cero riesgos. El análisis de Alert Logic no prueba de manera concluyente que una nube pública sea más segura que la infraestructura tradicional o local. Sin embargo, el conjunto de datos ofrece evidencia convincente con índices significativamente menores de incidentes de seguridad en entornos de nube pública.

Lea el informe completo de seguridad en la nube para obtener una orientación práctica sobre cómo adelantarse a un número creciente de amenazas cibernéticas