INFORME DE INVESTIGACIÓN

Resumen

Resumen

  • A pesar de la clara promesa de cloud, menos del 40% de las compañías está logrando todo el valor esperado de sus inversiones en estas tecnologías.
  • Los CISOs se enfrentan a desafíos en el gobierno y compliance de seguridad, así como a los problemas relacionados con la complejidad y la búsqueda de las competencias adecuadas.
  • Establecer los pilares de seguridad y definir diseños seguros acelera la resiliencia de migrar a cloud para ser una empresa cloud-first.
  • Con el 95% de las aplicaciones de Accenture en cloud, mostramos cómo la seguridad y eficiencia en cloud logra mejores resultados de negocios.


La seguridad como un acelerador de la resiliencia

Las organizaciones deben priorizar un enfoque "cloud first" para lograr que sus empresas se transformen con agilidad y a escala. Sin embargo, cada nueva instancia de nube pública tiene potencial de generar una amenza a la seguridad. Cada nuevo servicio o aplicación en cloud tiene potencial de generar una amenaza a la seguridad. Es poco probable que las configuraciones de seguridad predeterminadas para los entornos cumplan con los requisitos básicos de seguridad de una organización.

Si bien las plataformas cloud ofrecen oportunidades para modernizar servicios y transformar operaciones, menos del 40% de las compañías tiene el retorno esperado de sus inversiones en esta. Riesgos asociados a amenazas de seguridad y de compliance son la barrera principal para obtener los beneficios en cloud. Sumado a las dificultades para desarrollar un entorno seguro y a una escasez de conocimientos, estos desafíos pueden convertirse en barreras para lograr la transformación “cloud-first”.

La seguridad suele percibirse como el mayor desafío en la adopción de cloud—pero en realidad, puede ser el mayor acelerador.

Una mala administración y configuraciones incorrectas de los recursos representan las vulnerabilidades más frecuentes en cloud.

— Mitigating Cloud Vulnerabilities, National Security Agency, Enero 2020

Mejores prácticas de seguridad Cloud

Una arquitectura de referencia de seguridad tiene 6 pilares clave que definen los requisitos mínimos para que las organizaciones dispongan cargas de trabajo de forma segura en la nube.

Qué debes hacer:

Definir los roles que están autorizados para operar en el ambiente y qué tienen permitido hacer.

Asegurar la conectividad con data centers locales, utilice modelo de seguridad "hub and spoke".

Proteger políticas de configuración y aplicar controles de seguridad para la plataforma del proveedor cloud.

Ver todo

Cómo hacerlo:

Establece los roles que están autorizados para operar en el ambiente y qué tienen permitido hacer.

Asegura conectividad con centros de datos locales y usa un modelo de seguridad "hub and spoke".

Asegura políticas de configuración y aplica controles de seguridad para la plataforma del proveedor de servicios cloud.

Ver todo

¿Por qué la seguridad cloud es importante para el negocio?

La seguridad de Cloud facilita mejores resultados para el negocio, dado que es:

  • Rápida: Usa aceleradores de proveedores de servicios cloud que permiten configurar o implementar capacidades y controles de seguridad en minutos u horas, en lugar de meses.
  • Integrada: Integra la seguridad en las soluciones existentes, procesos de negocios y equipos operativos.
  • Escalable: Aplica procesos de automatización y autorreparación para reducir los pasos manuales y romper el modelo de recursos que agrega profesionales para permitir que las organizaciones escalen.
  • Proactiva: Establece controles preventivos para bloquear incidentes de seguridad accidentales o maliciosos.
  • Rentable: Incorpora seguridad desde el inicio para evitar costos adicionales incurridos por rehacer el trabajo.

El 95%

de las aplicaciones de Accenture está cloud públicas y cuentan con el respaldo de la economía de la plataforma.

70%

de reducción en costos de construcción y nuestros desarrollos y puestas en marcha son tres veces más rápidas en comparación con las herramientas de seguridad legadas.

Hasta el 70%

Accenture ha ahorrado entre un 30 y un 70% en la nube en comparación con las ofertas como servicio de gestión de eventos e información de seguridad (SIEM).

Accenture y su compromiso con cloud

En Accenture redujimos los costos de desarrollo un 70%, costos de operaciones entre 20% y 40% en comparación con nuestro enfoque legado. Las ofertas de seguridad enfocadas en la nube nativa de Accenture incluyen:

  • Estrategia de fuerza de trabajo y equipo para optimizar el modelo onshore-offshore.
  • Trabajo inteligente usando Infrastructure as Code (IaC) reduce trabajo repetitivo y tiempos de implementación.
  • Formas digitales de trabajo para generar colaboración, innovación, flexibilidad y orientación a la generación de valor.
  • Reducción del gasto en adquisición de talento mediante una mejor atracción y retención del talento.

Hemos anunciado una inversión de $ 3.000 millones de dólares para ayudar a nuestros clientes a forjar, migrar, desarrollar y operar sus negocios en la nube y obtener el valor, la velocidad, el costo, el talento y los beneficios de innovación que ofrece cloud.

Nuestras recomendaciones sobre cloud

Los siguientes cuatro pasos pueden guiar las migraciones a la nube e incorporar seguridad con velocidad y a escala, desde el principio:

1. Conoce tu postura de la seguridad en cloud

Identifica rápidamente las brechas y establece y un roadmap alineado con el riesgo para la seguridad en cloud que optimice las inversiones tecnológicas actuales.

2. Automatiza la seguridad nativa

Genera valor más rápido y automatiza la implementación de Seguridad con aceleradores prediseñados para los servicios nativos de cloud, incluidos AWS, Microsoft Azure y Google Cloud.

3. Sé proactivo con el cumplimiento

Mitiga el riesgo con funciones de autorreparación ejecutadas de forma nativa dentro de cloud o mediante servicios de terceros para hacer cumplir continuamente las políticas de acuerdo con los requisitos reglamentarios y los estándares empresariales.

4. Emplea monitoreo de seguridad y respuestas

Supervisa los entornos cloud de forma rentable a escala aprovechando las herramientas SIEM nativas y una biblioteca de casos de uso que se actualizan continuamente para abordar las amenazas en evolución y los requisitos normativos.

Ver todo

Daniel Mellen

Managing Director – Accenture Security Cloud


Rex Thexton

Senior Managing Director – Applied Cybersecurity Services


Harpreet Sidhu

Managing Director – Managed Security Services


Andrew Winkelmann

Managing Director – Accenture Security

MÁS INFORMACIÓN

COVID-19: Emerger más fuertes con seguridad adaptativa
Grandes esperanzas: Cómo navegar las barreras para maximizar el valor de la nube

Conocer al equipo

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter