Llegamos a ustedes gracias a:



Noticias

Gartner lanza el Hype Cycle de la Seguridad de Nube del 2017

[13/09/2017] El rápido crecimiento en la adopción de la nube está impulsando un mayor interés en la seguridad de los datos, aplicaciones y cargas de trabajo que ahora existen en un ambiente de computación en la nube. El Hype Cycle de Gartner para la seguridad en la nube ayuda a los profesionales de la seguridad a entender qué tecnologías están listas para su uso corriente, y cuáles siguen a años de distancia de su implementación productiva para la mayoría de las organizaciones (ver figura 1).

"La seguridad continúa siendo la razón más comúnmente citada para evitar el uso de la nube pública, afirmó Jay Heiser, vicepresidente de investigación de Gartner. "Pero paradójicamente, las organizaciones que ya usan la nube pública consideran que la seguridad es uno de los principales beneficios.

La resistencia a los ataques de la mayoría de los proveedores de servicios de nube no ha demostrado ser una debilidad importante hasta el momento, pero los clientes de estos servicios podrían no saber cómo usarlas con seguridad. "El Hype Cycle puede ayudar a los profesionales de la ciberseguridad a identificar los más importantes nuevos mecanismos para ayudar a sus organizaciones a hacer un uso controlado, cumplidor de las normas y económico de la nube pública, añadió Heiser.

Figura 1. Hype Cycle para la Seguridad de la Nube, 2017
Fuente: Gartner (septiembre del 2017)

En el pico: El pico de las expectativas infladas es una fase de exceso de entusiasmo y proyecciones irreales, en donde el hype no encuentra correlación con despliegues exitosos en el uso cotidiano. Este año las tecnologías en el pico incluyen protección contra pérdida de datos para dispositivos móviles, key management como servicio y el perímetro definido por software. Gartner espera que todas estas tecnologías necesiten de al menos cinco años para llegar a una adopción productiva generalizada.

En el Abismo: Cuando una tecnología no llega al pico de las expectativas infladas, se convierte en pasada de moda y se mueve por el ciclo hasta el abismo de la desilusión. Hay dos tecnologías en esta sección que Gartner espera lleguen a la adopción generalizada en los siguientes dos años:

La recuperación en caso de desastre como servicio (DRaaS, por sus siglas en inglés) se encuentra en las etapas tempranas de la madurez, con alrededor de 20% a 50% de penetración de mercado. Los adoptadores tempranos son generalmente organizaciones pequeñas con menos de 100 empleados, que carecen de un centro de datos de recuperación, personal TI experimentado y las habilidades especializadas necesarias para administrar un programa de DR por sí mismos.

La computación en la nube privada se usa cuando las organizaciones desean los beneficios de la nube pública -tales como agilidad en TI para impulsar el valor y crecimiento del negocio- pero no son capaces de encontrar servicios de nube que satisfagan sus necesidades en términos de requerimientos regulatorios, funcionalidades o protección de la propiedad intelectual. El uso de especialistas externos para crear nubes privadas está creciendo rápidamente ya que el costo y la complejidad de crear una verdadera nube privada puede ser alto.

En la pendiente: La pendiente de la iluminación es donde la experimentación y el trabajo duro con las nuevas tecnologías comienzan a rendir sus frutos en un conjunto cada vez más diverso de organizaciones. Actualmente, hay dos tecnologías en la rampa que Gartner espera que maduren completamente dentro de los siguientes dos años:

La protección contra pérdida de datos (DLP, por sus siglas en inglés) se percibe como una forma efectiva de evitar la revelación accidental de información regulada y propiedad intelectual. En la práctica, ha demostrado ser más útil para ayudar a identificar procesos de negocio indocumentados o rotos que conducen a la divulgación accidental de datos, y para proporcionar educación sobre las políticas y procedimientos. Las organizaciones con expectativas realistas encuentran que esta tecnología reduce significativamente la fuga accidental de datos confidenciales. Sin embargo, es relativamente fácil de eludir para un determinado infiltrado o externo motivado.

El cifrado de contenedores de infraestructura como servicio (IaaS, por sus siglas en inglés) es una forma para que las organizaciones protejan los datos que mantienen en los proveedores de nube. Es un enfoque similar que cifrar un disco duro en una laptop, pero se aplica a los datos de un proceso completo o aplicación que se mantiene en la nube. Probablemente esto se convierta en una funcionalidad esperada para un proveedor de nube y de hecho Amazon ya proporciona su propio producto gratuito, mientras que Microsoft soporta el gratuito BitLocker y herramientas DMcrypt para Linux.

Llegar a la Meseta: Cuatro tecnologías han llegado a la meseta de la productividad, lo que significa que los beneficios reales de la tecnología han sido demostrados y aceptados. La tokenización, los hipervisores de alto aseguramiento y la seguridad de las aplicaciones como servicio han pasado a la meseta, uniéndose a los servicios de prueba de la identidad que era el único participante que quedaba de las mesetas del año pasado.

"Entender la madurez relativa y la efectividad de las nuevas tecnologías y servicios de seguridad de la nube ayudará a los profesionales de la seguridad a reorientar su rol hacia la habilitación del negocio, afirmó Heiser. "Esto significa ayudar a los usuarios TI de una organización a obtener, acceder y administrar los servicios de nube para sus propias necesidades de una forma segura y eficiente.