La adopción de la nube mejora la gestión y mitigación de riesgos
- Cloud
El proceso de transformación digital implica la adopción de tecnologías que mejoran las experiencias operativas y de los clientes. Con el objetivo de mejorar la gestión del riesgo empresarial, la nube se ve cada vez más como un medio para fortalecer la postura de riesgo de una empresa.
|
Recomendados: Generando entornos de datos modernos. Webinar SASE. El futuro de la seguridad en la red. Acceder |
La Cloud Security Alliance (CSA) ha publicado los resultados de la encuesta Measuring Risk and Risk Governance, elaborada con Google Cloud para evaluar la madurez de la nube pública y la gestión de riesgos dentro de la empresa.
"Cada vez más, la nube se está convirtiendo en un riesgo menos para administrar y más un medio para administrar estos riesgos. La evaluación continua de su estado de riesgo permite a las empresas configurar y maximizar adecuadamente la efectividad de sus soluciones de seguridad, lo que a su vez, protege sus activos y mejora la productividad empresarial", señala Phil Venables, director de Seguridad de la Información y Vicepresidente de Google Cloud. "Este estudio ha arrojado luz sobre las oportunidades que las empresas pueden aprovechar para gestionar y medir su riesgo, y se espera que conduzca a mejores prácticas de gestión de riesgos. Y, si bien estas prácticas afectan a muchas áreas de la empresa, modernizar el enfoque ayuda tanto a las empresas como a los proveedores a mejorar su adopción de la nube".
La evaluación de riesgos en la nube se enfrenta desafíos con la creciente adopción empresarial de la nube. Con el aumento de los números de adopción de la nube, más de la mitad (52%) de las organizaciones informaron que no evaluaron el riesgo de que sus servicios en la nube se utilizaran después de la adquisición a medida que cambiaban las características del producto o los entornos empresariales. Por otra parte, el 70% de las organizaciones reportaron procesos menos efectivos para asignar riesgo a los activos en la nube, y solo el 4% informó que tenía prácticas altamente efectivas.
El 30% de las empresas informaron que los sistemas de puntuación de riesgos se utilizan como una guía direccional para la mejora del riesgo para ciertas soluciones en la nube, en lugar de mediciones en las que se puede confiar para la comparación en todos los servicios en la nube.
"A medida que las empresas que continúan agregando producción en la nube y el creciente uso de servicios en la nube, la administración de activos digitales y en la nube será fundamental en la gestión y medición de riesgos", explica Jim Reavis, cofundador y CEO de Cloud Security Alliance. "Si bien todavía hay trabajo por hacer a medida que las organizaciones maduran su capacidad para administrar la seguridad en la nube y multinube y las mitigaciones de riesgos, estos problemas se mejoran en la nube en comparación con los entornos de TI actuales en las instalaciones y heredados. Este estudio confirma que el mejor camino de una organización hacia una gestión de riesgos viable implica la modernización de TI en la nube o en la infraestructura local similar a la nube".
