El argumento financiero de la seguridad en la nube

Cuando la nube surgió por primera vez como un nuevo modelo operativo para la TI, su bajo coste total de propiedad (TCO) era un argumento de venta de peso. Sin embargo, hoy en día, cuando se considera la posibilidad de migrar la seguridad a la nube, muchos se preocupan de que aumente los costes o, como mínimo, exija una inversión inicial que será difícil de justificar a medio plazo.

La realidad es que las capacidades de Security Service Edge (SSE) nativas en la nube ofrecen un importante retorno de la inversión (ROI) con un TCO bajo. Ser capaz de racionalizar esto facilita la obtención de presupuesto para un proyecto de transformación de la seguridad. Así que aquí mostramos seis formas en las que el argumento económico juega a favor de la seguridad en la nube:

1. Reducción de costes mediante el uso de una infraestructura compartida en la nube y pagando solo por lo que se necesita; escalabilidad a la carta, sin tener que volver a diseñar la red 

Este es el clásico modelo económico de la nube. No tiene que financiar ningún exceso de capacidad ni hacer apuestas sobre el crecimiento o la retracción de la empresa. No tiene que verse afectado por fusiones y adquisiciones o recortes difíciles de predecir, y puede adaptarse a los cambios en los modelos de trabajo, como el de teletrabajo o el de trabajo híbrido, sin tratar de diseñar políticas de trabajo para extraer valor de las decisiones de compra anteriores. Cuando su seguridad está en la nube, puede añadir y redirigir su plantilla sin preocuparse por la agilidad y por el valor de la infraestructura existente.

2. Rapidez para implementar y evitar problemas y costes de suministro físico

Todos nos hemos familiarizado con las disrupciones en los últimos dos años, pero muchos equipos de TI y de seguridad recuerdan claramente cómo eran en la primera mitad de 2020. Los equipos necesitaban hacer cambios rápidos en las infraestructuras para respaldar una reubicación completa de los empleados, y en el momento en que se necesitaban, los proveedores de hardware —que se enfrentaban a las mismas disrupciones— se esforzaban por fabricar y enviar los aparatos necesarios. Nos hemos recuperado en gran medida del impacto inicial de la pandemia, pero nuevas amenazas se ciernen ahora sobre las cadenas de fabricación y suministro mundiales, garantizando la inestabilidad y unos precios elevados. La seguridad en la nube se implementa con solo pulsar un botón y no requiere ni depende de costosos envíos y retrasos aduaneros.

3. Reducción del ancho de banda y otros costes de red

El acto de redirigir el tráfico de vuelta al centro de datos para que se apliquen las políticas de seguridad se volvió muy ilógico en cuanto la plantilla se dispersó y el grueso del tráfico se destinó a las aplicaciones en la nube en lugar de a las aplicaciones del centro de datos. Si sus usuarios trabajan de forma remota o en una sucursal con aplicaciones de productividad como Microsoft 365, el flujo de tráfico hacia y desde el centro de datos tiene ahora un solo objetivo, la aplicación de controles de seguridad, y probablemente repercute de forma dolorosa en la experiencia del usuario y la productividad. Muchas organizaciones han invertido tradicionalmente en costosas líneas MPLS para conectar sus oficinas. Sin embargo, este es un coste que se reduce drásticamente cuando el tráfico se dirige directamente a la red a través del servicio Security Service Edge.

De hecho, un informe de ESG concluyó recientemente que la seguridad en la nube de Netskope supuso una reducción del 51 % en los costes de dispositivos, ancho de banda y personal… lo que nos lleva al punto cuatro…

4. Reducción de las horas de trabajo de gestión manual diarias, lo que permite reasignar el tiempo a proyectos estratégicos para impulsar el crecimiento de los ingresos

Si está operando puertas de enlace web basadas en dispositivos, junto con cortafuegos basados en dispositivos y VPN basadas en dispositivos, está invirtiendo muchas más horas en la gestión manual de las reglas de red y las políticas de seguridad (así como en las actualizaciones de hardware y software y en un ciclo de parches mensual) de las que necesita. Un enfoque integrado de seguridad en la nube de SSE no solo significa que su equipo no tiene que dedicar tardes y fines de semana a las actualizaciones, sino que puede diseñar políticas de seguridad unificadas que puedan aplicarse de forma coherente en todo su entorno de seguridad. Esto hace que su equipo se pueda centrar en los elementos más importantes, gestionando las alertas y los eventos, y ajustando sus controles de seguridad para que sean más eficaces.

5. Reducción de los costes del uso de la energía

Hay otra ventaja en la nube, que a menudo se pasa por alto, que es un subproducto que no se centra únicamente en las ventajas de la seguridad. Con la migración a la nube, se reducirá el número de racks de dispositivos de red y seguridad, dispositivos que funcionan en clusters de alta disponibilidad y que operan en el centro de datos. Aquí se pueden disminuir los costes de forma significativa con el uso de la infraestructura compartida y el traspaso de los costes del uso de la energía al proveedor de seguridad en la nube. Además, se puede aplicar esta estrategia en consonancia con su agenda medioambiental para operar sus servicios de la manera más eficiente posible.

6. Reducción del riesgo de infracciones 

El informe de ESG mencionado anteriormente detectó una disminución del 85 % en el riesgo de seguridad y la exposición después de usar Netskope y esto puede tener una implicación directa en los costes en forma de reducción de los costes por infracciones y multas. También impacta de otras maneras, sobre las que podrá obtener más información en nuestro documento «Evaluación del impacto de la pérdida de datos».

No hay que buscar mucho para encontrar líderes de TI y de seguridad que hayan comprobado el ahorro que supone trasladar la seguridad a la nube. De hecho, un estudio realizado a finales de 2021 reveló que el 79 % de las organizaciones europeas ya lo habían hecho. Eche un vistazo a las reseñas de Netskope en TechValidate o Gartner Peer Insights y encontrará comentarios como estos:

«Netskope ha reducido mi TCO de seguridad en un 30 % al tiempo que ha aumentado mi capacidad de proteger nuestros activos». CISO, multinacional del sector sanitario

También puede leer nuestro documento «Ventajas económicas de la transformación de las redes y la seguridad» para obtener más información.