La seguridad en la nube ha sido mejor que la seguridad local durante varios años. El aumento de la automatización y la interoperabilidad consolidarán su posición como una mejor práctica.
por David Linthicum

Gartner afirma que hasta 2020, las cargas de trabajo públicas de IaaS sufrirán al menos un 60% menos de incidentes de seguridad que las cargas de trabajo en los centros de datos tradicionales. Cuando señalé esto hace varios años, muchos se burlaron de la afirmación.
Tanto los hiperescaladores como los proveedores de seguridad de terceros están gastando entre el 70 y el 80 por ciento de sus presupuestos de I + D en el soporte de nubes públicas. No debería sorprender que la calidad y la funcionalidad de la mayoría de las tecnologías de seguridad en la nube sean superiores a los de los sistemas locales tradicionales.
¿Qué nos espera en términos de seguridad en la nube? Así es como creo que se verá el paisaje en tres años, tal vez antes.
Automatiza todo
Algunos sistemas de seguridad automatizan los procesos existentes en la actualidad, pero en cinco años esto se llevará al siguiente nivel. Tendremos interacciones súper dinámicas con amenazas potenciales, respaldadas por un sistema de aprendizaje automático, utilizando la orquestación intercloud e intracloud de muchos recursos diferentes para encontrar y detener ataques.
Esto mueve la seguridad en la nube de un estado pasivo a uno activo. Ya no estamos esperando a que nos ataquen; podemos detectar cuando un ataque es inminente y desafiar automáticamente al atacante con defensas automatizadas antes del primer intento de penetración. En algunos casos, tendremos la capacidad de lanzar contraataques automáticos.
Céntrese en la seguridad entre nubes
A medida que nos trasladamos a un mundo multicloud, descubrimos que el uso de sistemas de seguridad nativos para cada nube pública es demasiado laborioso y genera complejidad y confusión que pueden generar infracciones.
Como dije antes, la multinube realmente no se trata de la nube. Se trata de la tecnología que existe entre las nubes. Tecnología que tiene acceso a interfaces nativas, pero lógicamente se ejecuta sobre todas las nubes públicas. Esto significa que puede organizar los servicios para establecer una defensa unificada, así como compartir bases de conocimientos sobre cómo defenderse mejor contra tipos específicos de ataques.
También necesitará visibilidad de las principales aplicaciones, bases de datos y sistemas de almacenamiento dentro de todas las nubes públicas; por ejemplo, poder ver una saturación de CPU que debería verificarse como un posible ataque.
Elimina a los humanos
Puede pensar en un escenario similar a Terminator donde las máquinas se vuelven contra nosotros, pero la realidad es que los humanos son el eslabón más débil de la cadena de seguridad. Gartner afirma que hasta el 2025, el 99 por ciento de las fallas de seguridad en la nube serán culpa del cliente. En mi mundo, es más como un 99,999 por ciento.
No importa si son las configuraciones incorrectas las que dejan las puertas abiertas o los errores simples debido a la falta de capacitación, cuanto más excluyamos a los humanos de la ecuación de seguridad en la nube, más seguros estaremos.
Esto se remonta al enfoque de “automatizar todo” que la mayoría de los sistemas de seguridad utilizarán para proporcionar seguridad en la nube en tres años. Si está preocupado por su trabajo, no lo esté. Alguien tiene que configurar estas automatizaciones y mejorarlas continuamente con el tiempo.
La conclusión es que la seguridad mejorará y la nube se convertirá en el lugar más seguro para estar. Siempre que los dólares de I + D se inviertan en seguridad basada en la nube, esta es una conclusión inevitable.
Fuente: https://www.infoworld.com/article/3591236/what-will-cloud-security-look-like-in-3-years.html