Durante el periodo 2015-2020, los gastos con la Nube Pública tendrán un CAGR de 21,5%.
La mudanza de recursos de TI a la Nube Pública continúa con un ritmo acelerado. Los gastos mundiales con servicios e infraestructura en la Nube Pública, alcanzarán US$122,5 billones en 2017 y duplicarán ese valor hasta el 2020, llegando a US$ 203, 4 billones. Los datos son parte de la Guía de Gastos de Servicios de la Nube Pública, información proporcionada por la International Data Corporation (IDC). Sostiene que, durante el periodo de la planeación 2015-2020, los gastos con la Nube Pública tendrán una tasa de crecimiento anual compuesta de 21,5%, representando casi siete veces la tasa de crecimiento global de gastos con TI.
El informe apunta también, que al igual que el Software como Servicio (SaaS), continuará dominando el tipo de Computación en la Nube , recibiendo casi ⅔ de todos los gastos en la Nube Pública para el 2017 y cerca del 60% para 2020. Por esto, las inversiones en IaaS y el PaaS crecerán más rápido.
En tanto, para mantener todos esos servicios en la Nube, una preocupación sobresale entre los ejecutivos de negocios de TI. Una investigación en ese sentido, dirigida por la empresa global de tecnología Unisys, realizada en 2016 en los EUA, mostró que el 42% de los entrevistados tienen la certeza de que la seguridad es el reto a vencer dentro de la administración en la Nube. También, en otro estudio, realizado por el Ponemon Institute, 54% de los ejecutivos de TI que participaron en la investigación garantizaron que sus empresas no cuentan con una estrategia enfocada para la administración de seguridad en contextos de la Nube.
Nuevo ambiente, nuevos riesgos
El rápido y creciente movimiento de migración a la nube, sucede sobre todo, porque las organizaciones dependen cada vez más de la esta alternativa, sobre todo para distribuir de forma flexible los recursos de TI con menores costos y mayor rapidez. En tanto, esos beneficios tienen un gran potencial de costo, sin embargo, ese nuevo ambiente trae consigo riesgos de seguridad.
Un ejemplo es el grupo de amenazas conocidas como bugbears, un antiguo legado de los ambientes de computación, así como las vinculaciones de datos, ataques de phishing y ransomware, son vulnerables ante las nuevas amenazas potenciales en la Nube, pues crean oportunidades de daño en los sistemas para ejecutar ataques DDoS.
Esas nuevas posibles amenazas son resultado de las diferencias entre las Nubes Públicas y los ambientes heredados de la computación. Eso sucede porque, al contrario de las redes convencionales, la Nube Pública no es totalmente controlada por el propietario del sistema. Además de eso, se trata de un recurso compartido, ingresando sobre demanda por usuarios de múltiples regiones y organizaciones, con el acceso potencialmente ilimitado de un pool de usuarios, dispositivos y terminales, lo que dificulta el monitoreo de la red como un todo. Otro factor de riesgo es la gran cantidad de datos almacenados en servidores de la Nube, que las convierte en un objetivo bastante atractivo y terminan motivando a los hacker para desarrollar nuevas técnicas de cómo ingresar a los datos y las aplicaciones almacenadas en la Nube Pública.
En este contexto, los profesionales a cargo de la seguridad de sus respectivas organizaciones se topan con el increíble desafío de mantener la seguridad en la nube Pública. Una de las mayores preocupaciones de los líderes en este sector, es la falta de visibilidad, en tiempo real, que están haciendo los usuarios activos dentro de su VPC (virtual private cloud). Otro desafío, como consecuencia, es el monitoreo de actividades externas que puedan estar intentando comprometer a miembros activos en la Nube.
Para nuevas amenazas, enfoques diferentes
Lo esperado frente a ese nuevo escenario de TI, es que proveedores de soluciones de seguridad y proveedores de la Nube se encuentran innovando para atender las nuevas amenazas. Debido a eso, para reforzar la seguridad de ambientes en la Nube, hay una adaptación de herramientas tradicionales de redes convencionales (como firewalls) sistemas de IDS/ IPS y extracción, para que sean útiles a los clientes que se encuentren actualmente activos en las Nubes Públicas. Los procesos que usan criptografía y token, también están siendo adaptados para el nuevo ambiente.
En tanto, los proveedores de la Nube Pública, desarrollan e implementan una amplia gama de servicios de “cloud-native”, como tareas automatizadas. Estas son indispensables para operar con seguridad en la Nube Pública. Los servicios componen una amplia “visibilidad en capas”, permitiendo la visibilidad para el uso de la cuenta, tener acceso a información sobre el comportamiento del usuario, administración de infraestructura, actividad de servicio y actividad de la red.
Como resultado de este proceso, grandes proveedores defienden su postura de un modelo de responsabilidad compartida por una mejor seguridad en la Nube Pública: en cuanto a la infraestructura de esta, se ofrece una gran base para la seguridad continúa siendo responsabilidad del usuario, reforzar los servicios para crear y operar una aplicación segura dentro de la Nube Pública.
El modelado endpoint
La necesidad de visibilidad, de tener y mantener una compresión detallada sobre el comportamiento de los usuarios, aplicaciones y recursos de TI en la Nube Pública, exige un nuevo tipo de solución. Se trata del modificado endpoint, sistema de detección de amenazas avanzadas, que complementa el portafolio de seguridad de una organización. Con este modelo es posible descubrir automáticamente, cada dispositivo conectado a la red, así como la creación de un modelo de comportamiento usual de cada dispositivo, basado en software. El modelo, también monitorea continuamente el comportamiento del dispositivo a lo largo del tiempo, la búsqueda de eventuales desvíos del modelo se da cuando se detecta alguna anomalía, y de esta manera se generan alertas en tiempo real.
El modelado endpoint viene a ofrecer un mayor grado de visibilidad sobre lo que está sucediendo en una red en tiempo real. Este puede descubrir problemas o amenazas previamente desconocidas, además de acompañar el comportamiento de los usuarios y dispositivos que utilizan criptografía.
Fuentes
https://cloudtweaks.com/2017/03/global-public-cloud-spending-double/
http://www.bit.pt/servicos-na-nuvem-publica-mais-que-duplicam-ate-2020/
http://www.itforum365.com.br/tecnologias/cloud-computing/nuvem-publica-gastos-mundiais-2017
