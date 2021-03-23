Con todo lo que se habla sobre la adopción de soluciones en la nube, sería fácil suponer que la infraestructura de TI on premises está perdiendo popularidad. Sin embargo, el reciente estudio de IBM y Forrester Consulting “The Key to Enterprise Hybrid Cloud Strategy”, encontró que la infraestructura on premises todavía tiene una fuerte presencia para muchas empresas. El estudio concluyó que "las empresas planean aumentar las inversiones en infraestructura on premises, y el 85 % de los responsables de la toma de decisiones de TI (ITDM) en nuestra encuesta están de acuerdo en que la infraestructura on premises es crítica para sus estrategias de nube híbrida". De hecho, el 75 % de los ITDM planean aumentar su inversión en infraestructura en los próximos dos años.
Desafortunadamente, los planes no siempre se llevan a cabo. Las actualizaciones de infraestructura on premises son a menudo una de las primeras cosas que se impulsan en función de las necesidades presupuestarias, la prioridad del proyecto o eventos disruptivos inesperados (como la COVID-19). El estudio de Forrester encontró que el 70 % de las organizaciones que respondieron han retrasado las actualizaciones de infraestructura al menos varias veces en los últimos cinco años o más (frente al 61 % en 2019).
Cuando se examinan los proyectos y prioridades de TI, la actualización de la infraestructura on premises es un candidato fácil para el retraso. No es un proyecto nuevo y llamativo y puede ser difícil justificar el costo para los altos ejecutivos. Al manejar varios proyectos o la necesidad de reducir el presupuesto, los equipos de TI pueden considerar la ecuación riesgo/recompensa para no actualizar la infraestructura on premises existente. Se llega a la decisión de que todo funciona lo suficientemente bien por ahora. Lo que a menudo no se tiene en cuenta es que existen riesgos de seguridad asociados con este equipo. De hecho, el estudio de Forrester concluyó que la mitad de los ITDM encontraron problemas de seguridad basados en la infraestructura y vulnerabilidades después de una actualización retrasada.
La seguridad no se está volviendo más fácil. Si bien el número total de filtraciones de datos notificadas disminuyó en 2020, el Informe de fin de año 2020 de RiskBased Security encontró que el año pasado se filtraron más de 37 millones de registros, un 141 % más que en 2019 y, según se informa, el mayor número de registros filtrados desde que RiskBased Security comenzó su informe anual.
Mientras que el riesgo de seguridad aumenta, el compromiso de las organizaciones con la actualización del hardware disminuye. El Uptime Institute descubrió que el plazo promedio para una actualización de hardware ahora es cada cinco años (en comparación con un promedio de cada tres años en 2015). Piense en cuánto ha cambiado en el escenario de la ciberseguridad en los últimos cinco años. En muchos casos, la infraestructura de cinco años nunca se diseñó para manejar las cargas de trabajo de alto riesgo y los desafíos de seguridad que ahora enfrentamos.
Con la creciente adopción de la inteligencia artificial (IA) y el machine learning (ML) en aplicaciones empresariales y de tecnología, la necesidad de admitir cargas de trabajo sensibles a los datos es mucho mayor que hace cinco años y solo aumentará. Forrester Consulting descubrió que el 84 % de los ITDM anticipan mayores cargas de trabajo sensibles a los datos en el futuro. Combine todo eso con rigurosos estándares de cumplimiento que están estrechamente vinculados a la seguridad de la infraestructura y es fácil ver cómo no actualizar regularmente la infraestructura puede crear un grave riesgo de seguridad y afectar la postura de seguridad general de una organización.
La seguridad no es un monstruo de una sola cabeza, y el enfoque empresarial para una seguridad sólida y holística debe seguir siendo igualmente multifacético. Eso incluye no olvidar ni descartar la importancia de actualizar regularmente la infraestructura on premises, incluso cuando las empresas crean soluciones de nube híbrida cada vez más complejas.
¿Cuándo fue la última vez que actualizó su infraestructura on premises? ¿Cómo afecta eso a sus planes de nube y nube híbrida?
