A pesar de la clara promesa de cloud, menos del 40% de las compañías está logrando todo el valor esperado de sus inversiones en estas tecnologías.
Los CISOs se enfrentan a desafíos en el gobierno y compliance de seguridad, así como a los problemas relacionados con la complejidad y la búsqueda de las competencias adecuadas.
Establecer los pilares de seguridad y definir diseños seguros acelera la resiliencia de migrar a cloud para ser una empresa cloud-first.
Con el 95% de las aplicaciones de Accenture en cloud, mostramos cómo la seguridad y eficiencia en cloud logra mejores resultados de negocios.
Las organizaciones deben priorizar un enfoque "cloud first" para lograr que sus empresas se transformen con agilidad y a escala. Sin embargo, cada nueva instancia de nube pública tiene potencial de generar una amenza a la seguridad. Cada nuevo servicio o aplicación en cloud tiene potencial de generar una amenaza a la seguridad. Es poco probable que las configuraciones de seguridad predeterminadas para los entornos cumplan con los requisitos básicos de seguridad de una organización.
Si bien las plataformas cloud ofrecen oportunidades para modernizar servicios y transformar operaciones, menos del 40% de las compañías tiene el retorno esperado de sus inversiones en esta. Riesgos asociados a amenazas de seguridad y de compliance son la barrera principal para obtener los beneficios en cloud. Sumado a las dificultades para desarrollar un entorno seguro y a una escasez de conocimientos, estos desafíos pueden convertirse en barreras para lograr la transformación “cloud-first”.
La seguridad suele percibirse como el mayor desafío en la adopción de cloud—pero en realidad, puede ser el mayor acelerador.
Una mala administración y configuraciones incorrectas de los recursos representan las vulnerabilidades más frecuentes en cloud.
— Mitigating Cloud Vulnerabilities, National Security Agency, Enero 2020
Mejores prácticas de seguridad Cloud
Una arquitectura de referencia de seguridad tiene 6 pilares clave que definen los requisitos mínimos para que las organizaciones dispongan cargas de trabajo de forma segura en la nube.
Qué debes hacer:
Definir los roles que están autorizados para operar en el ambiente y qué tienen permitido hacer.
Asegurar la conectividad con data centers locales, utilice modelo de seguridad "hub and spoke".
Proteger políticas de configuración y aplicar controles de seguridad para la plataforma del proveedor cloud.
Ver todo
Ver menos
Cómo hacerlo:
Establece los roles que están autorizados para operar en el ambiente y qué tienen permitido hacer.
Asegura conectividad con centros de datos locales y usa un modelo de seguridad "hub and spoke".
Asegura políticas de configuración y aplica controles de seguridad para la plataforma del proveedor de servicios cloud.
Ver todo
Ver menos
¿Por qué la seguridad cloud es importante para el negocio?
Rápida: Usa aceleradores de proveedores de servicios cloud que permiten configurar o implementar capacidades y controles de seguridad en minutos u horas, en lugar de meses.
Integrada: Integra la seguridad en las soluciones existentes, procesos de negocios y equipos operativos.
Escalable: Aplica procesos de automatización y autorreparación para reducir los pasos manuales y romper el modelo de recursos que agrega profesionales para permitir que las organizaciones escalen.
Proactiva: Establece controles preventivos para bloquear incidentes de seguridad accidentales o maliciosos.
Rentable: Incorpora seguridad desde el inicio para evitar costos adicionales incurridos por rehacer el trabajo.
El 95%
de las aplicaciones de Accenture está cloud públicas y cuentan con el respaldo de la economía de la plataforma.
70%
de reducción en costos de construcción y nuestros desarrollos y puestas en marcha son tres veces más rápidas en comparación con las herramientas de seguridad legadas.
Hasta el 70%
Accenture ha ahorrado entre un 30 y un 70% en la nube en comparación con las ofertas como servicio de gestión de eventos e información de seguridad (SIEM).
Accenture y su compromiso con cloud
En Accenture redujimos los costos de desarrollo un 70%, costos de operaciones entre 20% y 40% en comparación con nuestro enfoque legado. Las ofertas de seguridad enfocadas en la nube nativa de Accenture incluyen:
Estrategia de fuerza de trabajo y equipo para optimizar el modelo onshore-offshore.
Trabajo inteligente usando Infrastructure as Code (IaC) reduce trabajo repetitivo y tiempos de implementación.
Formas digitales de trabajo para generar colaboración, innovación, flexibilidad y orientación a la generación de valor.
Reducción del gasto en adquisición de talento mediante una mejor atracción y retención del talento.
Hemos anunciado una inversión de $ 3.000 millones de dólares para ayudar a nuestros clientes a forjar, migrar, desarrollar y operar sus negocios en la nube y obtener el valor, la velocidad, el costo, el talento y los beneficios de innovación que ofrece cloud.
Nuestras recomendaciones sobre cloud
Los siguientes cuatro pasos pueden guiar las migraciones a la nube e incorporar seguridad con velocidad y a escala, desde el principio:
1. Conoce tu postura de la seguridad en cloud
Identifica rápidamente las brechas y establece y un roadmap alineado con el riesgo para la seguridad en cloud que optimice las inversiones tecnológicas actuales.
2. Automatiza la seguridad nativa
Genera valor más rápido y automatiza la implementación de Seguridad con aceleradores prediseñados para los servicios nativos de cloud, incluidos AWS, Microsoft Azure y Google Cloud.
3. Sé proactivo con el cumplimiento
Mitiga el riesgo con funciones de autorreparación ejecutadas de forma nativa dentro de cloud o mediante servicios de terceros para hacer cumplir continuamente las políticas de acuerdo con los requisitos reglamentarios y los estándares empresariales.
4. Emplea monitoreo de seguridad y respuestas
Supervisa los entornos cloud de forma rentable a escala aprovechando las herramientas SIEM nativas y una biblioteca de casos de uso que se actualizan continuamente para abordar las amenazas en evolución y los requisitos normativos.
