Actualmente hay una gran necesidad de que los proveedores tecnológicos ayuden a empresas, gobiernos y consumidores a entender las implicaciones que rodean la creciente adopción del cloud. Así se refleja en el informe ¿Cielos despejados? El nivel de adopción de la nube presentado por Intel Security y basado en una encuesta.
La mayoría de los participantes (88%) señalaron que sus organizaciones confían actualmente más en el cloud computing, de lo que lo hacían hace un año. No obstante, sólo el 9% dijo confiar completamente en proveedores de clouds públicas para mantener seguros datos sensibles. Estas cifras destacan que una mejora en la confianza y en la seguridad son críticas para fomentar una adopción continuada de la nube.
Raj Samani, CTO de Intel Security en EMEA, comenta que “esta es una nueva era para los proveedores cloud. Nos encontramos en un momento clave de inversión y adopción, creciendo con rapidez a medida que aumenta la confianza en el cloud computing y en los proveedores cloud. Cuando entremos en una fase de adopción a gran escala del cloud computing para dar soporte a aplicaciones y servicios críticos, la confianza dentro de la nube se convertirá en un imperativo. Esto pasará a ser algo fundamental para concienciar de los beneficios que el cloud computing puede ofrecer realmente”.
La nube ya tiene un fuerte impacto en la vida diaria de mucha gente y empresas, especialmente si tenemos en cuenta el número cada vez mayor de actividades que se realizan en dispositivos digitales gracias, de algún modo, a la nube. El uso creciente del cloud queda subrayado en nuestra encuesta, que muestra que, en los próximos 14 meses, el 80% de los presupuestos TI de los participantes estará dedicado al cloud computing.
Los resultados de la encuesta también destacan:
- 1.- Tendencias de inversión en cloud: en España, el 64% de los encuestados ha afirmado que aumentará su inversión en cloud en los próximos 12 meses. Además, 1 de cada 4 encuestados afirmaron que, en los próximos 6 meses, el 80% del presupuesto de TI irá destinado exclusivamente a financiar servicios de cloud computing.
- 2.- Seguridad y cumplimiento: Un dato llamativo de la encuesta es que la mayoría de los encuestados, esta vez a nivel mundial (72 %), destacaron el cumplimiento como una de las principales preocupaciones de todos los tipos de despliegues cloud.
- 3.- Riesgos de seguridad y la nube, percepción y realidad: a nivel general, más del 20% participantes expresaron que, dentro de las principales dudas para usar SaaS se encuentran el protagonizar un incidente de seguridad de información y, en concordancia, las posibles fugas de datos, las cuales, por cierto, aparecen como una de las principales preocupaciones para IaaS y nubes privadas. Por el contrario, en España, los resultados desvelan que un una de cada 3 de las empresas, son conscientes de las fugas de datos con sus proveedores de servicio cloud.
- 4.- Falta de conocimiento de los altos ejecutivos: Sólo un 28% de los participantes señalaron que los directivos senior de su organización entienden totalmente las implicaciones de seguridad del cloud. Las fugas de datos de alto perfil con graves consecuencias financieras, y reputacionales, han convertido a la seguridad de los datos en un asunto fundamental para ejecutivos de alto nivel. Muchos encuestados consideran que sigue existiendo una necesidad de educar y concienciar sobre los riesgos asociados a almacenar datos sensibles en la nube.
- 5.- La tecnología en la sombra o shadow IT, riesgo y oportunidad: a pesar de la dedicación de los departamentos de TI para acabar con esta actividad, un 44% de las líneas de negocio aún espera que el departamento de TI garantice la seguridad sus servicios cloud no autorizados de los propios departamentos.
- 6.- Esta falta de visibilidad del uso del cloud debido a la tecnología en la sombra genera problemas a los departamentos de TI en cuanto a seguridad. Ya el informe Orchestrating Security in the Cloud mostraba que para un 58% de los participantes, la tecnología en la sombra tiene un impacto negativo en su capacidad para mantener la seguridad en los servicios cloud.
- Inversión en seguridad: la inversión en seguridad cloud varía en cuanto a prioridades. En los distintos tipos de despliegues cloud, y las principales tecnologías de seguridad aprovechadas por los participantes, se encuentran: protección de correo electrónico (31%), protección web (43%), anti-malware (40%), firewall (43%), encriptación y gestión de claves (33%) y prevención de pérdida de datos (35%).
Metodología
La encuesta, realizada por Vanson Bourne, contó con la participación de un total de 1.200 directivos de TI con influencia sobre la seguridad cloud de sus organizaciones en Australia, Brasil, Canadá, Francia, Alemania, España, Reino Unido y Estados Unidos (350 en Estados Unidos, 150 en España y Reino Unido, y 100 en Australia, Brasil, Canadá, Francia y Alemania). Los encuestados formaban parte de organizaciones desde 251-500 empleados hasta más de 5.000.
Las encuestas por cuestionario, como la realizada por Vanson Bourne e Intel Security, recogen datos en un momento temporal concreto y su capacidad para recoger respuestas complejas y con matices es limitada. Además, no son capaces de aportar conclusiones a largo plazo de forma independiente.
