Un estudio de CA asegura que las organizaciones europeas tienen más confianza que las estadounidenses en su capacidad para asegurar los datos y aplicaciones basados en la nube - Innovando.biz - España y América Latina

Según el estudio internacional “Security for Cloud Computing Users” encargado por CA Technologies, el 44 por ciento de los encuestados europeos no están seguros de conocer todos los servicios cloud que se están utilizando en su organización, comparado con el 55 por ciento de los estadounidenses.

El estudio fue llevado a cabo por el Ponemon Institute, una importante firma estadounidense de investigación y análisis. En total, se realizaron 925 entrevistas, 283 en Europa, a directores de informática, de tecnología, financieros y de seguridad de la información de Alemania, España, Estados Unidos, Francia, Holanda, Italia, Reino Unido y Suiza.

A pesar de que las organizaciones europeas expresan más confianza a la hora de ser capaces de asegurar los datos y aplicaciones basados en la nube, las estadounidenses implantan más servicios de infraestructuras, plataformas o aplicaciones cloud críticos para el negocio en el entorno cloud. Los encuestados estadounidenses afirman que el 22 por ciento de sus aplicaciones críticas para el negocio utilizan recursos de software como servicio (SaaS), comparado con el 16 por ciento de las organizaciones europeas. El 14 por ciento de las aplicaciones críticas de negocio en las organizaciones estadounidenses reside en modelos de infraestructura como servicio (IaaS), comparado con el 11 por ciento en Europa. Finalmente, el 13 por ciento de las aplicaciones críticas de negocio en las organizaciones estadounidenses está basado en modelos de plataforma como servicio (PaaS), comparado con el 9 por ciento en las organizaciones europeas.

También resulta evidente a partir de la investigación que la facilidad de “consumir TI”  hace que los expertos de seguridad queden excluidos del proceso de evaluación y examen de los servicios cloud, y esto origina una falta de confianza entre los profesionales de TI. Los encuestados creen que los usuarios finales y los gestores de las unidades de negocio, más que los de seguridad TI, tienen mayor responsabilidad a la hora de garantizar que un entono de cloud computing es seguro. Así, para los encuestados europeos, la mayor responsabilidad recaería en las siguientes funciones: usuarios finales (62 por ciento), directores de unidades de negocio (58 por ciento), departamento de TI corporativo (35 por ciento) y seguridad de la información (31 por ciento).  Para las organizaciones estadounidenses, la mayor responsabilidad recaería en las siguientes funciones: usuarios finales (75 por ciento), directores de unidades de negocio (69 por ciento), seguridad de la información (29 por ciento) y departamento de TI (23 por ciento).

La mayoría de los profesionales de TI, tanto en Europa como en Estados Unidos, coinciden en que los usuarios finales y los responsables de las unidades de negocio necesitan desempeñar un papel proactivo para garantizar la seguridad de cloud computing. En cambio, sólo el 30 por ciento cree que el departamento de seguridad de la información tenga la principal responsabilidad.

Los encuestados europeos y estadounidenses también están de acuerdo en las razones por las que sus organizaciones implantan recursos de cloud computing. Para los europeos, las cuatro razones principales son: reducir costes (67 por ciento), incrementar la eficiencia (62 por ciento), acelerar la implantación (58 por ciento) e incrementar la flexibilidad y capacidad de elegir (31 por ciento). Para los encuestados estadounidenses, las cuatro razones principales son: reducir costes (78 por ciento), acelerar la implantación (56 por ciento), incrementar la eficiencia (50 por ciento) e incrementar la flexibilidad y capacidad de elegir (45 por ciento). Resulta interesante que sólo el 14 por ciento de  los encuestados europeos y estadounidenses creen que el cloud computing mejorará la seguridad.