Análisis
Un enfoque cibernético integrado para su estrategia de migración a la nube
¿Por qué los programas de migración a la nube deberían considerar una estrategia de nube cibernética?
Los programas de modernización de la infraestructura heredada y migración a la nube deben considerar una estrategia de nube cibernética para implementar la combinación relevante de seguridad, confianza y agilidad empresarial, y a la vez permitir una experiencia de consumidor más sólida.
Cada vez más, las organizaciones globales están migrando de la infraestructura heredada en las instalaciones a la nube para lograr una mayor agilidad y resistencia empresarial con un enfoque de TI moderno. Sin embargo, con demasiada frecuencia, la migración a la nube y la ciberseguridad se consideran por separado, con diferentes equipos enfocados en diferentes fases de lo que podría ser un proceso compartido. Dado que se estima que el delito cibernético costará 6 billones de dólares anuales a finales de este año, la migración a la nube aumenta los riesgos de la ciberseguridad. Al mismo tiempo, a pesar de los beneficios, y aunque la “seguridad y protección de datos” es uno o dos de los principales impulsores de la migración a la nube, a menudo falta inversión en estrategias integradas de tecnología cibernética en la nube. La encuesta Future of Cyber de Deloitte & Touche LLP de 2019 encontró que el 90% de las organizaciones que respondieron, gastaron el 10% o menos de su presupuesto cibernético en migración a la nube, software como servicio (SaaS), análisis y aprendizaje automático.
De hecho, muchas organizaciones se están moviendo rápidamente para migrar a la nube sin prestar suficiente atención por adelantado a la seguridad.
Esto apunta a una oportunidad para la modernización de la seguridad cibernética que impulsa la resiliencia empresarial y tecnológica, en la que la tecnología cibernética puede convertirse en el diferenciador para brindar confianza al consumidor. Una estrategia cibernética integrada en la nube permite a las organizaciones utilizar la seguridad en su transformación de una manera que promueva una mayor confianza del consumidor, especialmente en la era digital actual.
Para lograr este enfoque combinado, a menudo es necesario reunir a especialistas de seguridad y de la nube con objetivos compartidos y un programa de modernización que equilibre la agilidad con los requisitos de seguridad y confianza del consumidor. Para las organizaciones que buscan mejorar la resiliencia empresarial y tecnológica, aumentar la seguridad y cultivar la confianza durante su migración a la nube, una decisión consciente de adoptar la “seguridad por diseño” en la nube puede ser esencial. Al perseguir la seguridad desde el diseño, las organizaciones pueden beneficiarse de:
- Incorporar enfoques innovadores y de vanguardia, como la detección inteligente de amenazas.
- Equilibrar la necesidad de velocidad mientras se reduce el riesgo relacionado con la tecnología, las amenazas internas y la cadena de suministro.
- Apoyar a los desarrolladores e ingenieros mientras habilita el negocio con DevSecOps
- Establecer un enfoque cibernético que refuerce los objetivos comerciales como la seguridad y la confianza.
- Este artículo afirma la importancia de adoptar un enfoque consciente de la "seguridad por diseño" (centrado en aplicaciones comerciales de misión crítica) para orientar una mayor colaboración entre la nube y los equipos cibernéticos y para impulsar una mayor agilidad, seguridad y confianza.
Según nuestra investigación, que combina el análisis de datos primarios, la investigación secundaria y las entrevistas internas con nueve ejecutivos de Deloitte conocedores de la nube y las estrategias cibernéticas, hemos detallado consideraciones específicas para las organizaciones que se embarcan en el viaje de la migración a la nube.
Lo invitamos a consultar el reporte completo aquí.
