Cuando la nube surgió como un nuevo modelo operativo para las TI, su bajo costo total de propiedad (TCO) era uno de los principales argumentos de venta. Sin embargo, hoy en día, cuando se considera la posibilidad de trasladar también la seguridad a la nube, a muchos les preocupa que esto suponga un aumento de los costos o, como mínimo, que exija una inversión inicial difícil de justificar a medio plazo. Todo lo contrario.

La realidad es que una arquitectura de Servicio de Seguridad en el Borde (SSE) nativa en la nube ofrece un muy buen retorno de la inversión (ROI) con un bajo TCO, y es la base de las siguientes formas en las que los argumentos económicos se inclinan a favor de la seguridad en la nube:

1. Reducción de costos mediante el uso de infraestructura compartida en la nube y el pago sólo de lo necesario. Escalabilidad bajo demanda, sin necesidad de rehacer la arquitectura

Este es el clásico modelo económico de la nube. No es necesario financiar ningún incremento de capacidad ni apostar por el crecimiento o la retracción de la organización. No se verá afectado por fusiones y adquisiciones o reducciones difíciles de predecir, y puede adaptarse a los cambios en los modelos de trabajo, tanto remotos como híbridos.

• Rapidez de despliegue y elusión de problemas y costos de suministro físico

Todos nos hemos familiarizado con la disrupción en los últimos dos años, pero muchos departamentos de TI pueden recordar claramente cómo, en la primera mitad de 2020, cuando era necesario hacer un cambio rápido en las infraestructuras corporativas para dar soporte a una reubicación completa de los empleados, se requería de un tiempo de espera. Los proveedores de hardware -que lidiaban con la misma disrupción- se esforzaban por fabricar y enviar los dispositivos necesarios.

En la actualidad, nos hemos recuperado en gran medida del impacto inicial de la pandemia, pero nuevas amenazas se ciernen ahora sobre las cadenas de fabricación y suministro mundiales, generando inestabilidad y precios elevados. La seguridad en la nube se despliega con unos clics, y no requiere ni depende de costosos envíos y retrasos aduaneros.

• Reducción de uso de ancho de banda y otros costos de red

El acto de redirigir el tráfico de vuelta al centro de datos para que se apliquen las políticas de seguridad se volvió muy ilógico en cuanto la plantilla se dispersó y el grueso del tráfico se destinó a aplicaciones en la nube en lugar de al centro de datos.  Este retorno afectaba dolorosamente a la experiencia del usuario final en el uso de la nube. Muchas organizaciones han invertido tradicionalmente en costosas líneas MPLS para conectar sus oficinas, sin embargo, este es un costo que se reduce drásticamente cuando el tráfico se dirige directamente a los proveedores de servicios en la nube a través de un Servicio de Seguridad en el Borde.

• Reducción de las horas de trabajo de gestión diaria, lo que permite reasignar el tiempo a proyectos estratégicos para impulsar el crecimiento del negocio

Utilizar gateways web basadas en dispositivos, junto con firewalls y VPNs basados, también, en dispositivos, se invierten muchas más horas de trabajo en la gestión de las reglas de red y las políticas de seguridad (así como en las actualizaciones de hardware y software y en un ciclo de parches mensual) de las que se necesitan. Un enfoque integrado de seguridad en la nube SSE permitirá que los equipos humanos no sólo no tengan que dedicar las tardes y los fines de semana a las actualizaciones, sino que ayudará a que puedan diseñar políticas de seguridad unificadas aptas para ser aplicadas de forma coherente en todos sus elementos de seguridad. Esto facilita que los equipos se centren en lo más importante, gestionando alertas y eventos y ajustando sus controles de seguridad para que sean más eficaces.

• Reducción del costo por menor uso de energía

Hay otro beneficio en la nube, que a menudo se pasa por alto, y que es un derivado que no se centra sólo en los beneficios de la seguridad.  Con el paso a la nube, se reducirá el número de bastidores o racks de dispositivos de red y seguridad, todos ellos funcionando en modos de alta disponibilidad, que operan en el centro de datos. El uso de una infraestructura compartida y el traspaso de los costos del uso de la energía al proveedor de seguridad en la nube suponen una importante reducción de los costos (y mejora ecológica).

En conclusión, la flexibilidad, agilidad y ahorro de costos de la seguridad en la nube son innegables y son un gran aliciente para el viaje de la transformación digital.

-Neil Thacker, CISO EMEA y LATAM de Netskope