Los líderes de seguridad prefieren la infraestructura híbrida que incluye una combinación de entornos de nube pública y privada, cargas de trabajo locales y sistemas aislados como una forma de aumentar la resiliencia y gestionar mejor el riesgo. según un informe del jueves de Trellix.
Alrededor del 96% de los directores de seguridad de la información dijeron que un modelo híbrido es el enfoque preferido para cumplir con los requisitos regulatorios y de cumplimiento, mientras que el 97% dijo que dicho modelo ayudará a cumplir las obligaciones relacionadas con la soberanía y residencia de los datos.
«En última instancia, un CISO debe asegurarse de que sus equipos, tecnología y socios comerciales comprendan el modelo de responsabilidad compartida específico para cada servicio que consumen e implementar los controles necesarios para gestionar los riesgos diarios que siguen siendo responsabilidad del cliente», dijo el CISO de Trellix, Michael Green, a Cybersecurity Dive. «Esto a menudo implica aprovechar herramientas y procesos de gobernanza diseñados para operar en entornos híbridos y multinube para proporcionar una postura de seguridad y visibilidad consistentes».
El informe anual Mind of the CISO, realizado por investigadores de Vanson Bourne, se basa en una encuesta de 500 CISO o ejecutivos de riesgo/TI equivalentes de América, Europa, Medio Oriente y Asia-Pacífico.
Según el informe, trabajar en un entorno híbrido debería ayudar a aislar a sus organizaciones del impacto de un ciberataque o una falla localizada. Un objetivo clave es mantener la continuidad del negocio, y aproximadamente nueve de cada 10 CISO cooperan actualmente en entornos híbridos.
Otra cuestión clave para los CISO es la convergencia de la tecnología operativa con la tecnología de la información. Alrededor del 96% de los encuestados dijeron que la convergencia de TI y OT es una parte esencial para proteger la infraestructura crítica de ataques.
A pesar de ese consenso, dos de cada cinco CISO dijeron que su liderazgo no comprende en qué se diferencian entre sí la seguridad de TI y OT.
La resiliencia operativa y la continuidad del negocio se han convertido en preocupaciones importantes en 2025, ya que las principales empresas se han enfrentado a ataques catastróficos que provocaron semanas y, en algunos casos, meses de perturbaciones.
fabricante de automóviles británico Jaguar Land Rover sufrió un ciberataque a finales de verano eso interrumpió la producción de vehículos durante más de un mes hasta mediados de octubre. Ese incidente tuvo un Impacto de 2.500 millones de dólares en la economía británicaque incluyó una interrupción masiva de la cadena de suministro internacional de la empresa.
Nota del editor: actualizaciones con comentarios adicionales de Trellix.
Fuente