Comprensión de los desafíos de seguridad en la nube para las pymes

Comprensión de los desafíos de seguridad en la nube para las pymes

Los eventos de 2020 no impidieron que las pequeñas y medianas empresas (PYMES) adoptaran la nube. Redes de impacto informó que el gasto total en la nube de las pymes creció un 6,3 % entre 2019 y 2020. Se prevé que dicho crecimiento lleve a más de un tercio (35 %) de las pymes a gastar anualmente entre 600 000 $ y 1,2 millones de dólares en servicios de nube pública para finales de 2021, señaló estatista.

¿Por qué las PYMES se están mudando a la nube?

Las PYMES están recurriendo a la nube por numerosas razones. En primer lugar, utilizan la nube para sentar las bases de un crecimiento y una transformación rápidos. Una mayoría (85%) de las PYMES admitidas a Deloitte cómo creen que la nube les permite escalar y crecer más rápido. La lógica es que la nube ayuda a simplificar y agilizar las operaciones, creando así nuevas oportunidades. De hecho, el 79% de los encuestados le dijeron a Deloitte que creen que la nube puede desbloquear nuevos mercados y fuentes de ingresos. Eso explica por qué más de dos tercios (69 %) de los participantes de la encuesta revelaron que tienen la intención de aumentar el uso de la tecnología basada en la nube en los próximos años.

En segundo lugar, las PYMES están aprovechando la nube para alinearse con un panorama empresarial cambiante. Esto se hizo evidente para Deloitte cuando las PYMES mencionaron la flexibilidad en torno a la movilidad y el trabajo remoto, no la reducción de costos, como la razón principal para adoptar la nube. Como lo señaló Fuerza de ventas, la computación en la nube permite a los empleados estar en el trabajo donde quieran. No es necesario que utilicen un dispositivo específico. Si tienen una conexión a Internet, pueden completar sus tareas con los miembros de su equipo en tiempo real utilizando un flujo de trabajo basado en la nube y aplicaciones para compartir archivos. Por lo tanto, no es de extrañar que la cantidad de ingresos de las soluciones Desktop as a Service (DaaS), que permiten el uso remoto de aplicaciones de trabajo, se duplicó de $ 600 millones en 2019 a $ 1,2 millones solo un año después, descubrió Impact Networking.

Relacionado:  Los 5 principales principios de seguridad en la nube de NCSC para el cumplimiento

En tercer lugar, la computación en la nube es intrínsecamente flexible en el sentido de que no vincula a las organizaciones con los activos que pueden admitir en las instalaciones. Es cuestión de cambiar su plan con su proveedor de servicios en la nube para que se ajuste a sus necesidades. Según Salesforce, esto permite a las organizaciones escalar rápidamente sus recursos de computación en la nube de una manera que mejora la eficiencia operativa.

Por qué la seguridad en la nube es difícil para las pymes

A pesar de las razones citadas anteriormente, pasar a la nube conlleva ciertos riesgos para las PYMES. Casi un tercio (29 %) de las pymes encuestadas dijeron en un informe de 2019 que sufrieron una filtración de datos después de pasarse a la nube, informó Zona D. Cuando se les pidió que dieran más detalles sobre esas experiencias, el 31 % de los encuestados dijo que la detección de instancias de acceso no autorizado se había vuelto más difícil desde la migración a la nube, mientras que el 22 % dijo que los atacantes externos habían obtenido acceso a sus activos de red al hacer un uso indebido de las credenciales de la cuenta robada de un empleado. .

El problema aquí es que muchas PYMES carecen de los recursos necesarios para fortalecer su postura de seguridad digital en cualquier tipo de entorno, no solo en la nube. Para ilustrar, la mitad de las organizaciones encuestadas en un estudio de 2018 dijeron que tenían presupuestos anuales de TI de menos de $ 5,000; la mitad de los encuestados admitió que tenía menos de $1,000 para gastar en seguridad cada año. Por lo tanto, no sorprende que muchas de las PYMES encuestadas carecieran de un programa de seguridad formal. Menos del 30% de los participantes de la encuesta dijeron que sus empleadores tenían profesionales de seguridad de TI dedicados, informó mensaje de amenaza, mientras que más de la mitad dijo que sus organizaciones habían decidido distribuir las responsabilidades de seguridad entre varios roles diferentes en su fuerza laboral. Estos tipos de medidas hacen que sea más difícil para las PYMES garantizar niveles constantes de seguridad dentro de sus implementaciones en la nube de manera continua.

Relacionado:  Los principales desafíos de seguridad al adoptar servicios en la nube

Cómo se puede ayudar

Las PYMES necesitan una forma rentable de monitorear su seguridad en la nube de una manera que no sobrecargue a sus profesionales de seguridad ni rompa el banco. Ahí es donde entra en juego HCiberSegurity Configuration Manager. La ventaja de HCiberSegurity Configuration Manager es que está diseñado para monitorear las configuraciones de las cuentas en la nube y el almacenamiento de datos de las organizaciones mientras les ahorra tiempo. Los clientes tienen la opción de hacer cumplir automáticamente las configuraciones seguras o recibir instrucciones paso a paso para realizar las correcciones por sí mismos. Además, las configuraciones no conformes se presentan en orden de prioridad de riesgo para que las organizaciones puedan abordar primero los problemas más críticos.

En última instancia, HCiberSegurity Configuration Manager garantiza que los entornos de las organizaciones estén protegidos mediante la evaluación de sus configuraciones de cuentas en la nube frente a los estándares de la industria Center for Internet Security (CIS) Foundations Benchmarks. Estos puntos de referencia definen las mejores prácticas que toda organización debe seguir para defenderse de las amenazas cibernéticas en entornos de nube, ya sea que usen AWS, GCP o Azure. HCiberSegurity Configuration Manager elimina las conjeturas sobre cómo las organizaciones pueden fortalecer mejor su seguridad.

La idea es no perder el tiempo. HCiberSegurity Configuration Manager muestra a las organizaciones una lista priorizada de riesgos en todas sus cuentas en la nube en un panel consolidado para que puedan solucionar primero los problemas más apremiantes. En general, HCiberSegurity Configuration Manager también es muy rápido de configurar. Todo lo que las organizaciones deben hacer es especificar las cuentas en la nube que desean monitorear, y Configuration Manager comenzará a escanear inmediatamente y luego informará los resultados.

Relacionado:  ¿Cuáles son las ventajas de adoptar la nube en la ciberseguridad industrial?

Refuerce la seguridad de su PYME en la nube con HCiberSegurity Configuration Manager.

Publicaciones Similares