Llegamos a ustedes gracias a:



Noticias

Los líderes de negocio tienen problemas con la seguridad

De la nube, el big data y la IoT

[02/03/2016] Lo llaman el problema de la seguridad.

Los líderes de negocio se apuran en adoptar nuevos sistemas de TI como la computación en la nube, el big data y la Internet de las cosas (IoT, por sus siglas en inglés), y al mismo tiempo expresan una creciente preocupación acerca de la seguridad de la información sensible en estos ambientes.

Una nueva encuesta a más de mil líderes empresariales realizada por 451 Research en nombre del proveedor de seguridad Vormetric ayuda a cuantificar la situación.

85% de los encuestados afirman que han colocado información sensible en algún tipo de ambiente de nube o tienen la intención de hacerlo, una cifra superior al 54% de la encuesta del año pasado. De éstos, 70% afirman que se encuentran "muy" o "extremadamente" preocupados por una violación de la seguridad en su proveedor de nube.

Existe una desconexión similar con los despliegues de big data e IoT.

E incluso la mitad de los encuestados afirman que tienen planes para colocar información sensible en un ambiente de big data, una cifra superior al 31% del año pasado, y un tercio indican que están haciendo lo mismo con un sistema de IoT.

Y aun así persisten las preocupaciones acerca de la seguridad, privacidad e información de los datos que se mueven al interior de un despliegue de big data o IoT.

La seguridad como reparo deja temblando a los negocios

El reporte sugiere que las preocupaciones por la seguridad son el resultado de una mentalidad competitiva desordenada que ha hecho que las firmas se vuelquen a establecer nuevos tipos de arquitecturas TI sin pensar en cómo proteger sus datos sensibles en el escenario de nube, big data o IoT.

Así, la seguridad usualmente llega como un reparo, afirma Sol Cates, CSO de Vormetric.

"Hay mucho de 'seguir al otro' en las acciones actuales, afirma Cates. "El negocio los está forzando a llegar ahí más rápido, y realmente están tratando de entender, cómo reduzco estos riesgos.

Los tres campos que el estudio evaluó podrían ser los nuevos temas de interés en el sector tecnológico, pero las preocupaciones por la seguridad que han generado encajan en los confiables "patrones históricos de la evolución de las TI, de acuerdo a Garrett Bekker, autor del reporte y analista senior de 451 Research.

"Desafortunadamente, escribe Bekker, "las consideraciones sobre la seguridad generalmente se mantienen al margen al momento de establecer una presencia en el mercado, y solo se las aprecia como una forma de retirar barreras a la adopción o tapar hoyos una vez que el daño ya está hecho. No es de sorprender, entonces, que hayamos observado una fuerte correlación positiva en el tiempo entre la madurez de un modelo o recurso de cómputo específico y la capacidad para dar seguridad a dicho recurso -y la nube, el big data y la IoT han seguido un patrón similar.

Por ello los proveedores de servicios de nube, como grupo, podrían estar más avanzados en su posición con respecto a la seguridad que las firmas que se especializan en servicios de big data o IoT. Sin embargo, Cates señala que es difícil separar a los tres, dado que los sistemas de IoT están orientados a producir grandes volúmenes de datos, los cuales a su vez comúnmente residen en una arquitectura basada en nube.

El reporte sugiere que las empresas se están aferrando a enfoques anticuados de seguridad enfocándose en los puntos finales y el perímetro de la red, cuando mejor estarían con una estrategia orientada a los datos que se concentrara en dar seguridad a la propia información a través del cifrado y otras tácticas.

"En gran medida, escribe Bekker, "tanto los proveedores de seguridad como las empresas son como generales que están peleando la última guerra.

Cates afirma que una parte del desafío es organizacional. Con mucha frecuencia, los CIO y los CISO trabajan en propósitos que se cruzan, en donde el primero se esfuerza por lanzar nuevas tecnologías para soportar el lado del negocio de la empresa, mientras que la unidad de seguridad - que ha quedado al margen - opera en el vacío.

"Creo, en general, que los equipos de seguridad en las organizaciones grandes se encuentran desalineados del negocio, afirma Cates. "Debe haber un alineamiento".

Kenneth Corbin, CIO (EE.UU.)