¿Cuáles son las tendencias de seguridad y gestión de riesgos para 2022?

A medida que entramos en otro nuevo año 2022, la seguridad y las tendencias en la nube continuarán definiendo el futuro previsible. En general, la nube se considera más segura que otras tecnologías locales. Sin embargo, hay muchas más complejidades involucradas de lo que realmente parece.

Un entorno local con mucho esfuerzo tiene el mismo nivel de seguridad predeterminado que la infraestructura de un proveedor de nube de confianza. Sin embargo, si la configuración de su nube es débil, pueden surgir muchos problemas de seguridad. En general, la seguridad básica de la nube, junto con una configuración de cliente debidamente protegida, es más sólida que la mayoría de los entornos locales.

Esto se vuelve más cierto cuando las nubes maduran. En general, la arquitectura fundamentalmente más segura, como Google Cloud, tiene seguridad incorporada porque se adhiere a los principios de confianza cero. La idea central detrás de la filosofía es que no se confía en cada red, dispositivo, persona y servicio hasta que se prueba a sí mismo.

Las defensas múltiples en capas son un valor central que cada vez ofrece más valores de protección contra errores de configuración y ataques.

Es importante priorizar la seguridad desde el diseño y esto requiere que una marca cuente con un equipo de ingenieros de seguridad altamente capacitados. Para optimizar la columna vertebral de la seguridad en la nube en su organización, también debe conocer las tendencias clave dentro de la industria.

Estas son las principales tendencias que dominarán el año 2022 para optimizar aún más la seguridad en la nube:

1. Economía de escala

Si una marca se enfoca en disminuir el costo marginal de la seguridad, el nivel básico de seguridad aumenta. Las nubes públicas proporcionan una escala suficiente para implementar niveles de seguridad y resiliencia que pocas organizaciones pueden construir.

La nube de Google construye y opera una red global. Google Cloud, por ejemplo, permite el cifrado generalizado de datos en tránsito y datos en reposo; esto garantiza que nuestros nodos informáticos confidenciales que cifran los datos mientras están en uso estén disponibles.

Las organizaciones deben darse cuenta de que el nivel medible de seguridad no puede evitar aumentar.

2. Comparte el destino

Un volante de confianza cada vez mayor impulsa una mayor transición a la nube, lo que obliga a una seguridad aún mayor e incluso más skin-in-the-game por parte del proveedor de la nube. Algunos proveedores de la nube hablan de "seguridad compartida", pero las organizaciones deben tener una visión más amplia de las cosas y seguir un modelo que se centre en crear un destino compartido mutuamente beneficioso.

Preocuparse por la seguridad del cliente tiene que ver con la optimización integral de las experiencias del cliente centrándose en elementos como configuraciones predeterminadas, planos seguros, jerarquías de políticas seguras y disponibilidad constante de funciones de seguridad avanzadas.

El proveedor de la nube siempre debe proporcionar una atestación de controles de alta seguridad a través de certificaciones de cumplimiento, contenido de auditoría, soporte de cumplimiento normativo y transparencia de configuración para calificaciones y cobertura de seguros, como tener planes establecidos para la protección y evaluación de riesgos oportuna.

3. Adopte la innovación

La carrera de los proveedores de nube con mucho dinero para crear e implementar tecnología de seguridad líder inspira una sana competencia y está en la punta de lanza de la innovación. El ritmo y el alcance de la mejora de las características de seguridad de los productos se están acelerando en toda la industria de la nube. La competencia global para optimizar la seguridad y la agilidad en la sincronización puede resultar beneficiosa para todos.

4. La nube hace que su entorno digitalizado sea más seguro

La mayoría de las plataformas en la nube modernas se actualizan con frecuencia para ayudar a las marcas a evitar alguna amenaza, vulnerabilidad o nueva técnica de ataque que a menudo se identifica por la experiencia de otra persona. Los líderes de TI empresariales utilizan este ciclo de retroalimentación acelerado para ayudar a las marcas a optimizar sus infraestructuras de seguridad en todos los canales.

5. Infraestructura de seguridad basada en software

La nube está definida por software que permite que se configure dinámicamente sin que los clientes tengan que administrar la ubicación del hardware o hacer frente a problemas administrativos. Puede codificar sus políticas de seguridad y monitorear y optimizar continuamente su efectividad. Este objetivo se puede lograr mediante la puesta en funcionamiento y la optimización continuas de las canalizaciones de CI/CD.

6. Automatice sus canalizaciones de CI/CD

Es importante optimizar la velocidad de implementación de las canalizaciones de CI/CD. Debido a la gran escala de la nube, los proveedores están obligados a automatizar la implementación y las actualizaciones de software, generalmente con la ayuda de sistemas automatizados de integración continua/implementación continua (CI/CD). Con la automatización vienen las mejoras de seguridad, lo que resulta en actualizaciones de seguridad más frecuentes.

7. Simplicidad

Las infraestructuras de nube modernas son mucho menos sólidas y mucho más simples que los entornos locales. La nube sigue simplificándose a medida que el mercado recompensa a los proveedores de nube por sus operaciones autónomas y de abstracción.

8. Tiene que existir una intersección entre soberanía y sostenibilidad

La escala global y la capacidad de la nube para operar de forma localizada y distribuida crean tres pilares de soberanía que serán importantes en todas las jurisdicciones y sectores. Estos incluyen Soberanía de datos, Soberanía operativa y Soberanía de software.

Los tres pilares de la soberanía en GCP

La nube en general también es una opción muy sostenible. Las nubes, debido a su distribución global, pueden satisfacer más fácilmente las necesidades de implementación nacionales o regionales. Las cargas de trabajo también se pueden implementar fácilmente en regiones con mejores ganancias energéticas. Además, las plataformas basadas en la nube son inherentemente más eficientes y se enfocan en la utilización de sus recursos, lo que las hace aún más sostenibles.

Envolver

Hacia el año 2022, las organizaciones dependerán cada vez más de los mecanismos de aislamiento zonal, regional y nacional en la nube para distribuir y, por lo tanto, optimizar su infraestructura de seguridad crítica. Los servicios multinube resistentes deben configurarse y, por lo tanto, también debe haber un compromiso con el código abierto y los estándares abiertos.

Espero que ahora sepa cómo aprovechar el poder de las tendencias de computación en la nube para impulsar su infraestructura de seguridad más rápido con menos control y menos esfuerzo. Adopte estas tendencias para ganar ventaja sobre lo local.