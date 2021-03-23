Con todo lo que se habla sobre la adopción de soluciones en la nube, es fácil suponer que la infraestructura de TI en las instalaciones está perdiendo popularidad. Sin embargo, el reciente estudio de IBM y Forrester Consulting “The Key to Enterprise Hybrid Cloud Strategy", descubrió que la infraestructura local todavía tiene una fuerte presencia para muchas empresas. El estudio descubrió que "las empresas planean aumentar las inversiones en infraestructura local, y el 85 % de los responsables de la toma de decisiones de TI (ITDM) en nuestra encuesta están de acuerdo en que la infraestructura local es fundamental para sus estrategias de nube híbrida". De hecho, el 75 % de los responsables de la toma de decisiones de TI planean aumentar su inversión en infraestructura en los próximos dos años.
Desafortunadamente, los planes no siempre se cumplen. Las actualizaciones de infraestructura en las instalaciones suelen ser de las primeras cosas que se impulsan según las necesidades presupuestarias, la prioridad del proyecto o eventos inesperados y disruptivos (como la COVID-19). El estudio de Forrester reveló que el 70 % de las organizaciones que respondieron han retrasado las actualizaciones de infraestructura al menos unas cuantas veces en los últimos cinco años o más (frente al 61 % en 2019).
Cuando se analizan los proyectos y las prioridades de TI, la actualización de la infraestructura en las instalaciones es un candidato fácil para el retraso. No es un proyecto nuevo y llamativo y puede que sea difícil justificar el coste para el equipo directivo. Al hacer malabarismos con varios proyectos o la necesidad de recortar el presupuesto, los equipos de TI pueden considerar la ecuación riesgo/recompensa por no actualizar la infraestructura local existente. Se llega a la decisión de que todo funciona lo suficientemente bien por ahora. Lo que a menudo no se tiene en cuenta es que existen riesgos de seguridad asociados con este equipo. De hecho, el estudio de Forrester reveló que la mitad de los responsables de la toma de decisiones de TI detectaron problemas de seguridad y vulnerabilidades en la infraestructura tras una actualización retrasada.
La seguridad no es cada vez más fácil. Aunque el número total de vulneraciones de datos notificadas disminuyó en 2020, el informe de fin de año 2020 de RiskBased Security reveló que el año pasado se vulneraron más de 37 millones de registros, un 141 % más que en 2019 y, según se informa, el mayor número de registros vulnerados desde que RiskBased Security comenzó su informe anual .
Mientras que el riesgo de seguridad está aumentando, el compromiso de la organización con el hardware actualizado está disminuyendo. El Uptime Institute descubrió que el plazo medio para una renovación de hardware es ahora cada cinco años (en comparación con una media de cada tres años en 2015). Piense en cuánto ha cambiado el panorama de la ciberseguridad en los últimos cinco años. En muchos casos, la infraestructura de hace cinco años nunca se diseñó para gestionar las cargas de trabajo y los desafíos de seguridad de alto riesgo que ahora le planteamos.
Con la creciente adopción de la IA y el ML (machine learning) en aplicaciones empresariales y tecnológicas, la necesidad de soportar cargas de trabajo con datos sensibles es mucho mayor que hace cinco años y esto solo aumentará. Forrester Consulting descubrió que el 84 % de los ITDM prevén mayores cargas de trabajo con datos sensibles en el futuro. Si unimos todo esto a las rigurosas normas de cumplimiento que están estrechamente ligadas a la seguridad de la infraestructura, es fácil ver cómo el hecho de no actualizar regularmente la infraestructura puede crear un grave riesgo para la seguridad e impactar en la postura de seguridad general de una organización.
La seguridad no es un monstruo de una sola cabeza, y el enfoque empresarial de una seguridad sólida e integral debe seguir siendo igualmente polifacético. Eso incluye no olvidar ni desestimar la importancia de actualizar regularmente la infraestructura en las instalaciones, incluso cuando las empresas desarrollan soluciones de nube híbrida cada vez más complejas.
¿Cuándo fue la última vez que actualizó su infraestructura en las instalaciones? ¿Cómo se relaciona esto con sus planes de nube y nube híbrida?
