Nube y ciberseguridad 2021: COVID-19, seguridad en el desarrollo y riesgo frente a recompensa. Un pronóstico de Allied Market Research (AMR) ha demostrado que el mercado global de servicios en la nube generará 555 mil millones de dólares en ingresos este año.
Esto indica una tasa de crecimiento general del 17,5% para la industria de la computación en la nube con respecto al año anterior. No hay duda de que la pandemia del COVID-19 ha acelerado la adopción de la nube en todo el mundo. Con ella, los riesgos de ciberseguridad de las organizaciones también se han incrementado.
La Cloud and Cyber Security Expo 2021, celebrada en Londres en septiembre, brindó a los asistentes la oportunidad de discutir las últimas tendencias, desafíos y oportunidades en cuanto a cloud computing.
Entre los temas que realmente hicieron que la gente hablase, se encontraba el retorno a los entornos de oficina después de la pandemia. La necesidad de mejorar la seguridad en la etapa del desarrollo del software y la idea de equilibrar el riesgo y la recompensa también tuvieron una posición central.
Nube y ciberseguridad 2021: COVID-19, seguridad en el desarrollo y riesgo frente a recompensa
Impacto de la pandemia
Al dar inicio a una sesión de apertura, Neil Sinclair, del Centro de Seguridad Digital de la Policía, dijo lo siguiente. «Para la mayoría, si no todos, este es nuestro primer evento en directo desde hace unos 18 o 19 meses».
«Obviamente hemos tenido 17 meses de cambios increíbles y, con suerte, eso ha atraído a la industria de la tecnología al centro de atención de todos. Ahora todos nos hemos dado cuenta de que tenemos nuestra IT con nosotros desde el momento en el que nos despertamos a la mañana hasta que nos acostamos a la noche. Pensamos en cómo interactuamos con ella en casa en vez de en el lugar de trabajo. Muchas empresas están volviendo a funcionar en un sentido real por primera vez hoy. Es de esperar que las personas que entren a su espacio, tengan actitudes diferentes».
Volviendo al trabajo
Sinclair continuó: «Desde el punto de vista empresarial, ¿Qué tan fácil o difícil será que volvamos al trabajo y hablemos con personas que lo han estado haciendo en casa? Estas personas han estado pensando en tener cuentas de administrador, sobre lo que significa tener restricciones en varios aspectos de su interacción con el mundo cibernético, sabiendo que no pueden compartir contraseñas… Hace 18 meses, la NCSC dijo que probablemente la autenticación de doble factor sería la panacea. Ahora nos damos cuenta de que ayuda, pero no es el final de esto. Hay mucho más en lo que debemos pensar. «
«Más allá de esto, la seguridad edge realmente ha cambiado en estos 18 meses. ¿Qué significa eso ahora y cómo lo implementamos? Y, por supuesto, el movimiento de tantas empresas a la nube y los problemas que posiblemente causan y resuelven y no sólo para empresas grandes, sino también para las pequeñas».
«Afortunadamente, hemos visto una caída masiva en la cantidad de fotos que aparecen en la web por filtraciones o similares. Entonces, tal vez la gente esté haciendo algo distinto. Pero cuando volvamos al espacio empresarial, ¿Cómo se va a manifestar eso en la forma en que trabaja nuestra gente, cómo entienden ahora las restricciones que les imponemos?«
Seguridad en la etapa de desarrollo
Amitabh Singh, CTO de campo para EMEA de Palo Alto Networks, comentó acerca de la seguridad en la etapa de desarrollo. «El desafío ahora ha sido que tienes un conjunto de desarrolladores que están desarrollando y después preguntan «¿por qué deberíamos centrarnos en la seguridad?, porque ese es otro equipo. ¿Por qué debería ser mi problema?»«
«Creo que parece que ahora y con el inicio del desarrollo de aplicaciones nativas de la nube, es importante que tengamos plantillas arraigadas que estén disponibles. Hay dos subconjuntos que están disponibles, que en realidad pueden correr un riesgo. Verificar los problemas cuando estamos codificando, puede resolver algunos de los problemas que estamos viendo hasta ahora«.
Riesgo frente a recompensa
Abhishek Vyas, Gerente de Riesgos de InfoSec: Cloud/DevSecOps dijo lo siguiente. «Mientras hablamos de riesgo, creo que la verdadera pregunta es ¿Cuál es la recompensa?».
¿Merece la pena correr este riesgo por la recompensa en cuestión? Entonces, para mí, se trata de tener una visión casi de análisis de coste-beneficio de ese riesgo en sí mismo y su posición en la taxonomía de riesgos comerciales. Porque creo que si bien queremos reducir el riesgo, también estamos ahí para ayudar a obtener una recompensa. Así que se trata de tener esa visión equilibrada».