Los planes de gestión del riesgo en la era multicloud

Hoy por hoy, es habitual que los datos estén ubicados en diferentes cloud y transiten entre ellas y por diversos dispositivos. Éste es un escenario habitual en muchas organizaciones en el actual mundo digital y es el planteamiento del eque parte uno de los últimos comentarios del blog de IDC Research España, cuya autoría se debe a su analista senior Emilio Castellote.

Según el experto, los planes de gestión del riesgo y las estrategias de seguridad deben estar integrados, para lo que será clave basarse en un modelo de servicios gestionados que será lo que contribuya a “tener visibilidad del ciclo de vida del dato en las organizaciones”. En este sentido, el analista recuerda que, al ser el dato el activo más importante de las empresas, el plan debe tener este punto en cuenta ya que tiene implicaciones en los indicadores de riesgo, que deben evolucionar hacia un modelo basado en el comportamiento.

Además, los modelos de negocio colaborativos, en los que se comparte información con otros actores y empresas significará “compartir información con terceros para intentar cerrar al análisis del círculo de riesgo que permita ejecutar iniciativas proactivas para mitigar cualquier posible incidente”, dice Castellote en el post.

En su opinión, el entorno multicloud está ligado al servicio por lo que los proveedores de éstos deberán ser especializados. Estos deberán ayudar a diseñar la estrategia de seguridad y el plan de gestión del riesgo, bajo las premisas de simplificar al máximo el nivel de interacción de sus clientes y aporte la información necesaria de manera sencilla y visual para que estos puedan tener controlado su escenario y una visibilidad del nivel de riesgo al que están expuestos.