Muchos gerentes de TI del gobierno federal han sido cautelosos con las desventajas de pasar a la tecnología de la nube en el pasado debido a posibles problemas de seguridad de datos que afectan el correo electrónico, los sistemas comerciales, los registros de datos personales y, especialmente, las operaciones de seguridad nacional.
Sin embargo, después de seis años de esfuerzos federales de «la nube primero» para promover la tecnología, hay señales de que los administradores federales de TI están cambiando gradualmente su evaluación.
Dos informes recientes muestran que los administradores federales de TI han llegado a la conclusión de que la tecnología en la nube cumplirá o superará los requisitos gubernamentales de protección de datos.
Es importante destacar que también existe una tendencia emergente entre las agencias a utilizar la tecnología de la nube en sí, ya sea como un sistema completo de ciberprotección o como una herramienta para ofrecer capacidades de ciberseguridad profesionales e integrales.
«Las preocupaciones sobre la seguridad de los datos en la nube han desaparecido en gran medida después de incidentes como el hackeo de la Oficina de Gestión de Personal hace unos años», dijo Alex Rossino, analista senior. Deltec, escribió en una reseña publicada este verano. «Las agencias ahora se están dando cuenta de que es poco probable que mantengan defensas cibernéticas lo suficientemente fuertes como para derrotar muchos ataques cibernéticos. Por lo tanto, necesitan aprovechar las capacidades integradas en las nubes comerciales».
La violación de OPM involucró más de 20 millones de registros.
«Las agencias federales están sintiendo la presión de pasar a la nube de manera oportuna y segura con una interrupción mínima, como lo ordenó la Casa Blanca», dijo el director de seguridad de la información, Phil Quade. torre voladora.
Tabla de Contenidos
mayor confianza
Los administradores de TI federales que participaron en una encuesta reciente impulsada por Fortinet y realizada por MeriTalk dijeron que el nivel actual de protección de red en las agencias federales no es suficiente.
Sin embargo, los encuestados también indicaron que la protección de datos mejorará significativamente en el futuro debido a un mayor uso de las plataformas en la nube.
El porcentaje de administradores de TI de agencias que califican el nivel actual de seguridad en entornos de nube como «excelente» es muy bajo: sólo el 35% para nubes privadas; el 21% para nubes públicas; y el 27% para moverse entre entornos físicos y virtuales.
Además, el 85% de los gerentes describe su entorno de infraestructura actual como «complejo» y sólo el 34% dice que tiene una alta visibilidad del entorno.
Como resultado, los encuestados dijeron que sus operaciones de TI enfrentan un riesgo significativo de sufrir violaciones de seguridad.
Aún así, estos gerentes son más optimistas en cuanto a que la nube eventualmente se convertirá en un mecanismo de seguridad de TI muy eficaz. De los 150 encuestados, el 70% dijo que la adopción de la nube híbrida reduciría el gasto en seguridad de su agencia y fortalecería la postura general de seguridad de su agencia.
Los encuestados dijeron que el entorno de nube híbrida ideal utilizaría una combinación de servidores físicos (39%) y operaciones basadas en la nube (61%). Además, el 41% de los encuestados dijo que sus operaciones en la nube serán recursos de nube pública, mientras que el 20% dijo que serán plataformas de nube privada.
Una mayor confianza en la seguridad de la nube debería ayudar a acelerar el ritmo de adopción en el mercado federal.
Deltek informó este otoño que los contratos de gasto federal anual en tecnología de nube totalizaron $2,380 millones en el año fiscal 2016. La adopción ha alcanzado un punto de inflexión a medida que las agencias observan iniciativas que dan prioridad a la nube y reconocen los beneficios de eficiencia de la tecnología.
Deltek predice que el gasto federal anual en tecnología de la nube crecerá de 3.700 millones de dólares en 2017 a 6.600 millones de dólares en 2022, una tasa de crecimiento anual compuesta del 12%. Una mayor dependencia de las capacidades de ciberseguridad relacionadas con la nube podría aumentar el nivel de inversión en la tecnología.
Mercado de seguridad basado en la nube
Otra tendencia emergente, según la investigación de Deltek, es que las agencias federales han comenzado a utilizar la nube como sistemas de ciberseguridad, además de su uso tradicional de la tecnología como una herramienta más eficiente de procesamiento y almacenamiento de datos.
Por ejemplo, las agencias federales gastaron 142 millones de dólares en soluciones de ciberseguridad basadas en la nube entre los años fiscales 2014 y 2016, según el informe de Deltek. El ritmo de dicho gasto cayó de 2015 a 2016 cuando terminó la administración Obama.
Sin embargo, lo más importante en este momento es el reconocimiento de que la nube puede ofrecer capacidades viables de ciberseguridad y, con este reconocimiento, debería haber más oportunidades para los proveedores en el futuro.
Un mercado así puede parecer pequeño en comparación con el nivel de gasto federal en TI de más de 85 mil millones de dólares al año. Pero esta pequeña porción del pastel proporciona un nicho potencialmente importante para los proveedores de TI en la nube.
Los tipos de inversión en ciberseguridad basados en la nube cubren una amplia gama de objetivos de protección. Durante el período de tres años analizado por Deltek, la mayor parte del gasto gubernamental para fines de seguridad basada en la nube se destinó a monitoreo continuo, con un valor total de contrato de 74 millones de dólares, seguido por la gestión de identidad y acceso con 38 millones de dólares.
Gaste menos en procesamiento profundo de paquetes, prevención de pérdida de datos, protección contra malware y amenazas, protección de endpoints, soporte técnico y gestión de vulnerabilidades.
«No creemos que la intersección de las redes y la nube sea necesariamente un importante impulsor del mercado. Más bien, en la mayoría de los casos, una mayor seguridad será un beneficio de valor añadido al pasar a la nube, ya que los proveedores comerciales pueden invertir más que las instituciones. fondos para proteger sus ecosistemas”, dijo Rossino.
«Lo que es seguro, sin embargo, es que a medida que las capacidades de redes basadas en la nube se vuelvan más comunes, creemos que las agencias las aprovecharán con mayor frecuencia», señaló.
Ministerio de Comercio explora proyectos de seguridad en la nube
Rossino señaló que un avance notable son los esfuerzos actuales del Departamento de Comercio en materia de protección cibernética. La unidad se centrará en el desempeño del Centro de operaciones de seguridad empresarial, las operaciones y el monitoreo de seguridad de la red empresarial y los componentes del Programa de mitigación y diagnóstico continuo.
Estas funciones están a cargo de dos agencias diferentes dentro del departamento, cuya misión principal no está relacionada con la seguridad. Además, estas operaciones se realizaron en dos lugares diferentes.
El Ministerio de Defensa concluyó que estos acuerdos no eran una respuesta ideal a los requisitos de seguridad válidos. Como resultado, ha estado buscando migrar sus capacidades de ciberseguridad a un proveedor de servicios en la nube de alto impacto aprobado por FedRAMP. FedRAMP es un programa de certificación de seguridad en la nube a nivel gubernamental.
«El entorno alojado en la nube tendrá la flexibilidad de escalarse fácilmente para acomodar funciones adicionales y fuentes de registro de datos según sea necesario, y proporcionará un modelo de precios transparente para que los costos sean predecibles», se lee en la solicitud de información del Departamento de Estado a los proveedores comerciales.
La industria debería responder a principios de agosto. Anthony Kram, oficial de adquisiciones del departamento, dijo a E-Commerce Times que no ha habido «actualizaciones de estado, decisiones o cronogramas» en el RFI desde entonces.
Aunque las opiniones de las agencias federales sobre cuestiones de seguridad en la nube han cambiado, la naturaleza única de los requisitos federales todavía plantea desafíos para su adopción. La disponibilidad de plataformas en la nube facilita el objetivo a largo plazo de operar TI en forma de servicios compartidos dentro o entre organizaciones, pero este objetivo también crea otro conjunto de preocupaciones de seguridad.
«Estamos viendo que el gobierno federal adopta la idea de compartir aplicaciones o servicios para múltiples agencias, lo que a su vez requiere controles únicos para compartimentar el acceso administrativo para cada agencia», dijo Felipe Fernández, personal de ingeniería de sistemas y datos estáticos y dinámicos. ” Gerente en Fortinet.
«Las agencias federales exigen que los entornos de nube cumplan con los mismos controles de seguridad, y a veces más estrictos, que la infraestructura local para seguir cumpliendo con las regulaciones federales», dijo a E-Commerce Times.
En este contexto, Quaid dijo que la propuesta del Departamento de Comercio podría ser un precursor para que otras agencias federales aprovechen las capacidades de la nube para lograr objetivos de ciberseguridad.
«Sin entrar en demasiados detalles sobre los objetivos específicos y específicos del mercado, lo que puedo decir es que a medida que los adversarios extranjeros del gobierno atacan sus redes a la velocidad y escala, la defensa federal debe basarse en la automatización y la integración», señaló. requiere Hay muchos atributos que la computación en la nube y la transformación digital pueden ofrecer”.