3 iniciativas de seguridad que el nuevo director ejecutivo de AWS debería priorizar



Adam Selipsky regresó recientemente a Amazon World wide web Expert services (AWS), donde anteriormente se desempeñó como vicepresidente de internet marketing, ventas y soporte, como director ejecutivo de la compañía.

Selipsky está tomando el timón en un momento crítico. Los ciberataques van en aumento y la inmensa mayoría (78%) de los líderes de seguridad de TI carecen de confianza en la postura de ciberseguridad de su empresa, según IDG Study. Las empresas son conscientes de los crecientes riesgos de seguridad y están tomando medidas para combatirlos. De hecho, Gartner dijo recientemente que «se prevé que el gasto mundial en seguridad de la información y tecnología y servicios de gestión de riesgos crezca un 12,4% hasta alcanzar los 150,400 millones de dólares en 2021».

A medida que el mundo se vuelve más digitalizado y las empresas continúan adoptando un modelo de trabajo remoto, la identificación y mitigación de nuevas vulnerabilidades de TI será very important.

Muchos estarán observando para ver cuál será el primer movimiento de Selipsky. Aunque AWS tiene espacio para funcionar en las guerras de la nube, la seguridad debe ser una de las primeras cosas que aborde el nuevo CEO.

Aquí hay tres iniciativas que deberían tener prioridad.

1. Fortalecer las asociaciones de seguridad y los esfuerzos de desarrollo de productos
Dado el panorama actual de amenazas, es esencial que AWS maximice por completo su potencial en lo que respecta a la seguridad. Históricamente, la empresa ha adoptado un enfoque híbrido de creación de productos básicos y luego se ha asociado con socios de canal e ISV para entregar sus ofertas. AWS ahora debe llevar su estrategia al siguiente nivel mediante la creación de relaciones sólidas e impulsadas por socios con actores de seguridad clave construidos en AWS, como CrowdStrike, PagerDuty, Okta y otros.

AWS tiene una gran oportunidad de buscar en su ecosistema de socios para entregar y ejecutar conjuntamente soluciones de seguridad para la empresa. Empresas como Microsoft ya lo han hecho con gran éxito. AWS debería redoblar sus esfuerzos para construir una arquitectura de socios que abarque soluciones de gestión de eventos e información de seguridad (SIEM), endpoints y en la nube. Al impulsar estas asociaciones a través de un canal de mercado, los representantes de ventas de AWS pueden vender y ser compensados ​​por esos productos. Como parte de esto, AWS deberá educar a sus vendedores empresariales sobre estas soluciones de primera clase para que puedan guiar a los clientes hacia una pila más moderna de ofertas de seguridad en la nube.

2.Hacer de la seguridad un ciudadano de primera clase
AWS ofrece actualmente revisión de la arquitectura para los clientes a través de su «marco bien diseñado». Este marco permite a AWS ver cómo los clientes han configurado y utilizado los servicios de Amazon dentro de su pila para garantizar su confiabilidad y éxito. ¿Por qué no ofrecer un marco de seguridad comparable?

Un servicio como este ayudaría a los usuarios a comprender no solo cómo diseñar su pila de manera eficaz, sino también cómo protegerla. No es ningún secreto que muchas empresas todavía tienen dudas con respecto a la transición a la nube, por lo que tener este tipo de servicio interno ayudaría a aliviar cualquier preocupación y a impulsar la adopción de la nube.

AWS podría asumir el papel de educador para sus clientes, compartiendo su experiencia para ayudar a las empresas que se sienten intimidadas por los procesos necesarios para proteger su nube. Esto podría implicar realizar auditorías de lo que ha hecho el cliente y luego darles un sello de aprobación una vez que su pila se considere segura.

Esta es una oportunidad importante, no solo para AWS sino también para otros proveedores de la nube. Actualmente, no existe un recurso único y centralizado para las mejores prácticas de seguridad cuando se trata de la nube, por lo que dependerá de los proveedores de software program brindar educación y servir como un recurso confiable para los clientes.

3. Invertir en innovación
A lo largo de los años, Amazon ha realizado algunas adquisiciones de empresas de seguridad, pero deberá poner un mayor énfasis en las adquisiciones que impulsan la innovación en seguridad. AWS podría considerar la creación de un fondo de capital de riesgo específicamente para este propósito.

Alternativamente, la empresa podría otorgar créditos gratuitos a las empresas de ciberseguridad para crear servicios y productos sobre la plataforma de Amazon. Podrían hacer esto entrevistando a las nuevas empresas para asegurarse de que comparten objetivos comunes y la visión de empoderar a las empresas para que realicen una transformación en la nube de forma segura. Las empresas participantes podrían recibir una cantidad predeterminada de créditos en Amazon para comenzar a ejecutar sus servicios y crear productos de seguridad innovadores.

Será basic para AWS mantenerse competitivo en esta área al ofrecer un programa de innovación convincente, ya que empresas como Microsoft y Google ofrecen programas similares con ventajas atractivas.

Sin duda, el CEO de AWS tendrá mucho en su plato mientras se embarca en su nuevo cargo. El fortalecimiento de la seguridad debe ser un objetivo primordial. Al ser creativo con las asociaciones, educar a los clientes sobre cómo proteger su nube y priorizar la innovación en seguridad, AWS puede prepararse a sí mismo y a sus clientes para el éxito.



Enlace a la noticia original