Dadas las tendencias en constante cambio en la computación en la nube, la seguridad y más, puede ser difícil planificar el camino a seguir. Sin embargo, anticiparse a los nuevos desarrollos, tanto dentro de su organización como de la industria en general, es vital si desea mantenerse preparado y maximizar el ROI.
Los datos son uno de los mayores activos de una empresa, y su función, tamaño y valor solo aumentarán en 2023 y más allá. Cybersecurity Ventures sugiere datos globales totales Se espera que el almacenamiento supere los 200 zettabytes para 2025, y se prevé que un ataque de ransomware afecte a una empresa, consumidor o dispositivo cada dos segundos para 2031, proteger adecuadamente sus datos es primordial.
La función de TI es proporcionar acceso a datos a través de las aplicaciones y asegurarse de que estén siempre disponibles. Para hacer esto con éxito, la seguridad no puede verse como una utilidad; debe estar integrado en todo.
Esto significa contar con prácticas adecuadas de gestión de riesgos y un plan de recuperación ante desastres (DR) que tenga en cuenta desastres naturales como inundaciones, incendios, terremotos y huracanes, así como ransomware y otras ciberamenazas.
Cómo ser un buen administrador de datos
Las organizaciones deben ser capaces de demostrar, de manera comprobable y audible, que han identificado y gestionado razonablemente los riesgos. — ya sea cibernético, físico o informático. El objetivo del ejercicio es triple: administrar el riesgo, garantizar el cumplimiento y habilitar el negocio.
Es comprensible que esto sea mucho más fácil decirlo que hacerlo, ya que la brecha de habilidades de TI continúa afectando a las organizaciones en un momento en que la ciberseguridad Las habilidades y los servicios se necesitan más que nunca.
Los equipos de TI deben tener un conjunto de habilidades diversas y profundas que se puedan aplicar en todos los ámbitos. Además, la arquitectura y el gobierno son importantes para comprender las operaciones informáticas y aprovechar múltiples proveedores de servicios en redes, seguridad, soluciones en la nube y más.
Esta extensa lista de habilidades necesarias abarca desde el inventario de activos hasta el análisis forense digital y la respuesta a incidentes. Cualquier empresa competitiva también necesita una experiencia informática optimizada para los clientes, datos que cumplan con las normas y protecciones de propiedad intelectual, así como una arquitectura y gobernanza de los servicios utilizados internamente o de proveedores externos (MSP/MSSP). Las necesidades de red y seguridad de una empresa moderna son infinitas.
En última instancia, los equipos de TI deben trabajar juntos y romper los silos para garantizar una experiencia de usuario de extremo a extremo perfecta que cumpla con todos los requisitos de las partes interesadas, desde datos desde la protección hasta la gestión de riesgos.
Tendencias emergentes en la nube
El informe de tendencias de protección de datos de 2023 de Veeam descubrió que más de la mitad de las cargas de trabajo de producción de todas las organizaciones ahora están alojadas en la nube. Para aquellas organizaciones que aún no operan completamente en la nube, la adopción de la nube continúa a un ritmo frenético, con el 69 % de las empresas escalando su migración a la nube durante el último año.
Pero aunque la pandemia aceleró el cambio a las cargas de trabajo alojadas en la nube, muchas organizaciones están descubriendo que su”nube-las estrategias”primero”pueden necesitar ajustes. Los precios impredecibles y la necesidad de administrar una superficie de ataque cada vez más amplia han hecho que las organizaciones recurran a soluciones híbridas para garantizar la continuidad de la protección, la seguridad y la seguridad de los datos.
Independientemente de dónde se encuentre una empresa en su camino hacia la nube, debe adoptar un enfoque holístico para garantizar que los datos estén protegidos dondequiera que se encuentren.
Lecciones aprendidas mientras se prepara para el próximo año
La mayor lección aprendida es simple: no tienes que hacer esto solo. La experiencia equivale a mejores resultados comerciales y de misión, y las empresas deben buscar especialistas que puedan manejar muchos de los requisitos de TI más críticos.
Otros consejos incluyen:
Piense”nube-inteligente”no”nube-primero”. Busque formas de hacer un mejor uso de los recursos existentes e identifique nubes o servicios específicos que sean más beneficiosos para sus necesidades. Asegúrese de que las arquitecturas de confianza cero respalden su estrategia de nube para mejorar la seguridad, restringiendo el acceso en función de la identidad del usuario en lugar de la ubicación.
Manténgase al día con las prácticas recomendadas de seguridad. Los firewalls y el software antivirus no son suficientes: un plan de seguridad integral combina varias capas de protección. Las soluciones de confianza cero como la autenticación multifactor (MFA) se están volviendo cada vez más comunes, así como el monitoreo en tiempo real y las capacidades de respuesta automatizada a incidentes para proteger los datos de actores malintencionados.
No escatimes en DR y respaldo de datos. Si bien el objetivo siempre es evitar las filtraciones de datos, nunca subestime la importancia de contar con redundancias en caso de que algo salga mal. Esto significa tener un sistema sólido para respaldar información crítica, así como planes para restaurar las operaciones rápidamente después de cualquier interrupción. Estos planes DR deben probarse regularmente para que sigan siendo efectivos. Automatice los procesos cuando sea posible y actualice las estrategias a medida que cambia su entorno de producción.
La tecnología evoluciona constantemente y los departamentos de TI deben trabajar incansablemente para mantenerse al día con los cambios. Mantenerse informado sobre las tendencias de la industria lo ayudará a mantenerse a la vanguardia y garantizar que su infraestructura pueda satisfacer sus necesidades actuales y futuras.
Crédito de la imagen: NataliMis/depositphotos.com
Sam Woodcock es director sénior de estrategia y habilitación de la nube en 11:11 Systems