El peligro oculto de una infraestructura obsoleta: el riesgo de seguridad
Con todo lo que se habla acerca de la adopción de soluciones en la nube, sería fácil asumir que la infraestructura de TI on premises es cada vez menos popular. Sin embargo, el reciente estudio de IBM y Forrester Consulting “La clave para la estrategia de nube híbrida empresarial,” descubrió que la infraestructura on premises aún tiene una fuerte presencia en muchas empresas. El estudio reveló que “las empresas están planeando aumentar las inversiones en infraestructura on premises y el 85 % de los tomadores de decisiones de TI (ITDM) en nuestra encuesta concuerdan en que la infraestructura on premises es fundamental para sus estrategias de nube híbrida”. De hecho, el 75 % de los tomadores de decisiones de TI planean aumentar su inversión en infraestructura en los próximos dos años.
Lamentablemente, los planes no siempre se cumplen. Las actualizaciones de infraestructura on premises son a menudo una de las primeras cosas en retrasarse en función de necesidades presupuestarias, de la prioridad del proyecto o de inesperados acontecimientos disruptivos (como la COVID-19). El estudio de Forrester reveló que el 70 % de las organizaciones encuestadas han retrasado la actualización de infraestructura al menos un par de veces en los últimos cinco años o más (frente al 61 % en 2019).
Al observar los proyectos y prioridades de TI, la renovación de la infraestructura on premises es una de las primeras cosas que se retrasan. No es un proyecto nuevo y llamativo y puede ser difícil justificar el costo ante los directivos. Al combinar varios proyectos o ante la necesidad de recortar el presupuesto, los equipos de TI pueden considerar la ecuación riesgo/recompensa de no actualizar la infraestructura on premises existente. La decisión es que todo funciona bien por el momento. Lo que a menudo no es tenido en cuenta es que existen riesgos de seguridad asociados con esta práctica. De hecho, el estudio de Forrester reveló que la mitad de los tomadores de decisiones de TI encontraron problemas de seguridad y vulnerabilidades relacionadas con la infraestructura tras el retraso de una actualización.
La naturaleza cambiante del riesgo cibernético
La seguridad no es nada fácil de conseguir. Mientras que el número total de brechas de seguridad de datos reportadas disminuyeron en 2020, el Informe de final del año 2020 de RiskBased Security descubrió que más de 37 millones de registros fueron vulnerados el año pasado, un alza del 141 % en comparación con 2019 y, según se informa, el mayor número de registros vulnerados desde que RiskBased Security comenzó su informe anual.
Si bien el riesgo de seguridad es cada vez mayor, el compromiso organizacional con la actualización de hardware está disminuyendo. El Uptime Institute descubrió que el plazo promedio para una actualización de hardware es ahora cada cinco años (comparado con un promedio de cada tres años en 2015). Piense cuánto ha cambiado el panorama de la ciberseguridad en los últimos cinco años. En muchos casos, la infraestructura con 5 años de existencia nunca fue diseñada para manejar las cargas de trabajo de alto riesgo y los problemas de seguridad con que ahora lidiamos.
Con el aumento de la adopción de la inteligencia artificial (IA) y Machine Learning (ML) en las aplicaciones empresariales y tecnológicas, la necesidad de dar soporte a las cargas de trabajo de datos confidenciales es mucho mayor que hace cinco años; y seguirá aumentando. Forrester Consulting reveló que el 84 % de los ITDM anticipa mayores cargas de trabajo de datos confidenciales de ahora en adelante. Al juntar todo esto con las rigurosas normas de conformidad que están estrechamente vinculadas a la seguridad de las infraestructuras, es fácil ver cómo el hecho de no actualizar regularmente la infraestructura puede crear un grave riesgo de seguridad e impactar en la situación de seguridad global de la organización.
<<Explora la infraestructura de TI on premises para una nube híbrida resiliente y segura >>
Adopción de un enfoque de seguridad integral
La seguridad no es un monstruo de una sola cabeza y el abordaje empresarial hacia una seguridad integral y robusta debe permanecer igualmente multifacético. Esto incluye no olvidar ni desestimar la importancia de actualizar periódicamente la infraestructura on premises, incluso aunque las empresas construyan soluciones de nube híbrida cada vez más complejas.
¿Cuándo fue la última vez que actualizaste tu infraestructura on premises? ¿Cómo encaja eso en tus planes de nube y nube híbrida?