Desde el punto de vista de la gestión de TI, el apetito por el riesgo influirá en la diligencia debida, la supervisión continua y la voluntad de invertir en la reducción del riesgo. Por ejemplo, usted puede establecer un enfoque escalonado de mitigación de riesgos para hacer el mejor uso de sus recursos limitados. El riesgo de que un servicio en la nube de “Nivel 1” falle puede reducirse a través de la dotación de personal (por ejemplo, tener un gestor de relaciones dedicado), las pruebas periódicas y el pago por el soporte de proveedores de primer nivel.

2. Revise su cultura de uso de la nube
A los proveedores de cloud les gusta enfatizar la facilidad de uso y la flexibilidad. Y una vez que las organizaciones experimentan la facilidad de la nube, pocas tienen el deseo de volver a mantener su propia infraestructura heredada. Pero una actitud casual hacia los servicios en la nube puede llevar a los empleados a tomar riesgos tontos.

3. Utilizar modelos de confianza para reducir el riesgo
Es una estrategia de seguridad de TI en la que una organización requiere que cada usuario, sistema o dispositivo dentro o fuera de su perímetro sea verificado y validado antes de conectarse a sus sistemas. ¿Cómo puede utilizar un modelo de confianza cero para mitigar el riesgo de cloud computing? Un enfoque de este tipo significa restringir estrictamente el acceso. Examine regularmente los niveles de acceso de los usuarios y pregúntese si tienen sentido. Cada superusuario añade un riesgo adicional.

4. Aprenda de las fallas de TI en las noticias
Tomarse el tiempo para estudiar las noticias del sector en busca de fallas relacionadas con la nube le ayudará a mitigar su riesgo de nube. La naturaleza compleja y evolutiva del uso de la nube en las empresas actuales significa que siempre hay algo que aprender de los incidentes de alto perfil que salen mal.

5. Replantee sus estrategias de gestión de la nube manuales frente a las automatizadas
La automatización, los asistentes virtuales y la compresión de datos pueden ayudar a las empresas no sólo a vender más productos, sino también a gestionar sus servicios cloud.

Sin embargo, la tendencia a automatizar tiene límites significativos cuando se trata de mitigar los riesgos de las nubes. Después de todo, no se puede automatizar la evaluación de riesgos de un proveedor de cloud computing. Pero si utiliza herramientas más automatizadas para detectar problemas y estandarizar la configuración en la nube, puede dedicar más tiempo del personal a cuestiones complejas como la formación y la gestión de sus relaciones con los proveedores de cloud computing.

6. Impulse los derechos de auditoría para sus proveedores más sensibles
Si tiene derecho a auditar a sus proveedores de cloud computing es un tema importante. Si sus contratos y acuerdos carecen de esta disposición, sus manos pueden estar atadas si hay un incidente. Por otro lado, los grandes proveedores de cloud computing están rechazando estos requisitos. Una solución es evaluar críticamente la metodología de auditoría desarrollada por el proveedor de nube.

Si un proveedor de cloud computing se resiste a conceder a su empresa derechos de auditoría, todavía hay formas de mitigar este riesgo.

Puede solicitar informes más sólidos y hacer hincapié en los principales indicadores de riesgo. También puede solicitar a su departamento de auditoría interna que le proporcione información durante las discusiones del contrato.

7. Repensar la estrategia de mitigación de riesgos
Por último, el hacking y la seguridad no son los únicos riesgos a considerar. También existe el riesgo de quedarse atrás. Pocas organizaciones tienen el presupuesto o la inclinación para construir centros de datos y desarrollar todo su software e infraestructura en sus instalaciones. De hecho, las empresas con una menor capacidad de TI pueden beneficiarse de las capacidades de gestión de riesgos de los grandes proveedores de cloud computing.