¿Cuándo admitiría el almacenamiento de los registros de eventos de Seguridad y Aplicación en la Nube?

Si el requisito es puramente de almacenamiento (no se requiere un análisis activo), entonces sería sensato cifrar los datos con GPG / PGP o similar antes de enviarlos a la instalación externa.

En ese punto, desde un punto de vista de seguridad, los problemas principales son la disponibilidad de los datos a los que se puede acceder cuando sea necesario, por lo que sería importante para el proveedor poder probar que toman las medidas adecuadas (copia de seguridad, redundancia, DR / BCP, etc.) para garantizar que los datos estén disponibles si es necesario.

Si la idea es que los datos se procesarán en el sitio de terceros y, por lo tanto, deben procesarse de manera clara, entonces los riesgos cambian sustancialmente ya que también existe un riesgo de confidencialidad / integridad.

Por lo tanto, es probable que dependa de lo que haya en los registros, ya que podría haber requisitos reglamentarios para procesar la información (por ejemplo, la Ley de Protección de Datos de la UE), y el proveedor tendría que proporcionar evidencia sólida de que sus controles de seguridad están en del mismo nivel o superior al del cliente para garantizar que los datos de registro se gestionen de forma adecuada.

Mi observación directa es que las organizaciones aceptan el envío y almacenamiento de manera segura de los datos de registro en la nube cuando no tienen talento interno de seguridad y desean ayuda para analizar los datos de registro.

Las soluciones SaaS / alojadas parecen estar ganando popularidad y confiabilidad y pueden hacer que sea más fácil para una organización trabajar con un tercero externo contratado para ayudar a analizar los registros.

Confianza es la medida clave de comodidad. Confiando en el encargado / mantenedor de los datos de registro & la infraestructura respectiva es vital (ya sea SaaS / alojado / o administrado por talento interno).