INFORME

En resumen

En resumen

  • A pesar de la clara promesa de la nube, menos del 40% de las empresas afirman estar obteniendo todo el valor esperado de sus inversiones en la nube.
  • Los CISOs se enfrentan a las debilidades de la seguridad y el cumplimiento de la normativa, así como a los problemas relacionados con la búsqueda de las competencias adecuadas.
  • Estar seguro desde el diseño puede acelerar la resiliencia en cualquier viaje a la nube.
  • Con el 95% de las aplicaciones de Accenture en la nube pública, te mostramos cómo una nube segura te permitirá obtener los mejores resultados de negocio.


La seguridad como un acelerador de la resiliencia

Las organizaciones deben priorizar un enfoque "cloud first" para lograr que sus empresas se transformen con agilidad y a escala. Sin embargo, cada nueva instancia de nube pública tiene potencial de generar una amenza a la seguridad. Es probable que la configuración predeterminada para una nueva instancia en la nube no cumpla ni siquiera con los requisitos básicos de seguridad para el negocio.

Si bien la nube ofrece oportunidades para modernizar los servicios y transformar las operaciones, todavía menos del 40% de las compañías afirman haber obtenido el valor esperado de sus inversiones en la nube. El riesgo de seguridad y cumplimiento es la mayor barrera para adoptar la nube. Además, combinado con las dificultades para abordar la complejidad de una configuración segura y una escasez de conocimientos, estos desafíos pueden convertirse en importantes barreras a la hora de alcanzar la transformación “cloud-first”.

La seguridad suele percibirse como el mayor inhibidor de migración a la nube—pero en realidad, puede ser el mayor acelerador.

La mala administración de recursos cloud es la vulnerabilidad más prevalente de la nube.

— Mitigating Cloud Vulnerabilities, National Security Agency, January 2020

Seguridad proactiva en la nube

Una arquitectura de referencia en seguridad tiene seis pilares clave que definen los requisitos mínimos que las organizaciones deben tener para alojar cargas de trabajo en la nube de forma segura.

Qué debes hacer:

Diseña y aplica seguridad para crear una zona segura en la plataforma del proveedor de soluciones en la nube.

Diseña templates de PaaS de proveedores de soluciones en la nube con controles de seguridad integrados.

Combina la plataforma y los servicios para reunir las herramientas existentes del cliente con los procedimientos operativos.

Ver todas

Cómo hacerlo:

Recuperando datos. Espere unos segundos e intente cortar o copiar de nuevo.

Asegura la conectividad en los centros de datos locales y usa un modelo de seguridad "hub and spoke".

Asegura las políticas de configuración y aplica controles de seguridad para la plataforma del proveedor de servicios en la nube.

Ver todas

¿Por qué la seguridad en la nube es tan importante para el negocio?

La seguridad en la nube permite obtener mejores resultados para el negocio, dado que es:

  • Rápida: Utiliza aceleradores nativos de proveedores de servicio en la nube que permiten implementar las capacidades y controles de seguridad en minutos u horas, en lugar de en meses.
  • Sin fricción: Integra seguridad en las soluciones, los procesos empresariales y los equipos operativos.
  • Escalable: Aplica procesos de automatización y autorrecuperación para reducir los pasos manuales y romper con el modelo de recursos que consiste en añadir personal para que las organizaciones puedan escalar.
  • Proactiva: Establece controles preventivos para evitar que ocurran incidentes de seguridad accidentales o maliciosos de entrada.
  • Rentable: Incorpora seguridad desde el inicio para evitar costes adicionales incurridos por tener que rehacer el trabajo.

95%

de las aplicaciones de Accenture están en la nube y se apoyan en la economía de plataformas.

El 70%

de reducción en costes de operaciones de desarrollo y producción son tres veces más rápidas que las herramientas de seguridad legadas.

Hasta el 70%

Accenture ahorró entre 30-70% en la nube, comparado con los servicios ofrecidos de seguridad de información y gestión de eventos (SIEM).

Accenture y su compromiso con cloud

En Accenture redujimos los costes de desarrollo un 70%, la mitad del tiempo medio de producción y los costes de operaciones entre 20% y 40% en comparación con nuestro enfoque "legacy". Los nuevos servicios de seguridad en la nube de Accenture, incluyen:

  • Una estrategia de equipo y empleados encargados de optimizar el modelo operativo actual a nivel nacional e internacional.
  • Los trabajos inteligentes que utilizan infraestructuras como el código reducen los viajes de los empleados a las instalaciones de los clientes y los tiempos de implementación.
  • Nuevas formas digitales de trabajar para impulsar la colaboración, la innovación, la flexibilidad y los objetivos orientados al valor.
  • Reducción del gasto en adquisición de talento mediante una mejor atracción y retención del talento.

Hemos anunciado una inversión de $ 3.000 millones de dolares para ayudar a nuestros clientes a forjar, migrar, desarrollar y operar sus negocios en la nube y obtener el valor, la velocidad, el costo, el talento y los beneficios de innovación que ofrece cloud.

Nuestras recomendaciones sobre la nube

Los siguientes cuatro pasos ayudarán a guiarte en las migraciones a la nube e incorporar seguridad con velocidad y a escala, desde el principio:

1. Conoce la situación de tu seguridad en la nube

Identifica de forma rápida las brechas y establece una arquitectura alineada con los riesgos; así como, una hoja de ruta para definir la seguridad básica de la nube que te permita optimizar las inversiones actuales en tecnología.

2. Automatiza la seguridad nativa

Automatiza la implementación de las barreras de seguridad con aceleradores pre- desarrollados para los servicios cloud nativos, incluidos AWS, Microsoft Azure y Google Cloud.

3. Sé proactivo con el cumplimiento

Optimiza la detección y agiliza las operaciones de seguridad en la nube. Mitiga el riesgo con funciones de autorreparación ejecutadas de forma nativa dentro de los proveedores de servicios en la nube (CSP) o mediante servicios de terceros para alinearte con los requisitos regulatorios.

4. Utiliza la supervisión y la respuesta de seguridad

Controla el estado de la nube pública de forma rentable y a escala , usando herramientas de seguridad nativas de la nube y una biblioteca de casos de uso que se actualizan continuamente para abordar las cambiantes amenazas y los requisitos normativos complejos.

Ver todas

Xabier Mitxelena

Managing Director – Accenture Security, España, Portugal E Israel


Daniel Mellen

Managing Director – Accenture Security Cloud

MÁS INFORMACIÓN

COVID-19: Emerge stronger with adaptive security
Grandes esperanzas: superando las barreras para maximizar el valor de la nube

Centro de suscripción
Continúa informado con nuestra newsletter Continúa informado con nuestra newsletter