Usuarios y proveedores de cloud no se ponen de acuerdo sobre la seguridad de la nube

CA Technologies y el Ponemon Institute, una firma de investigación especializada en privacidad y protección de datos, han publicado un estudio que muestra que los proveedores y los consumidores de cloud computing tienen diferentes percepciones sobre el enfoque, la prioridad y la responsabilidad acerca de la seguridad en la nube.

El Ponemon Institute encuestó a 103 proveedores de servicios cloud de EEUU y a 24 de seis países europeos, incluyendo España. Los servicios más frecuentemente ofrecidos por los encuestados son software como servicio (55%), infraestructura como servicio (34%) y plataforma como servicio (11%).

El estudio, titulado Security of Cloud Computing Providers (disopnible en pdf), señala que los proveedores de cloud se centran más en proporcionar las ventajas de coste y rapidez de implantación, dos de las principales razones citadas para migrar a cloud computing.

La mayoría de los proveedores de cloud (79%) asigna sólo el 10% o menos de los recursos de TI a actividades relacionadas con seguridad o control. Esto coincide con otro resultado según el cual menos de la mitad de los encuestados está de acuerdo o muy de acuerdo con que la seguridad es una prioridad.

Otros interesantes resultados que arroja el estudio son:

• La mayoría de los proveedores cloud (69 %) cree que la responsabilidad principal de la seguridad la tiene el cliente, mientras que sólo el 35% de los usuarios de cloud creen que la seguridad es responsabilidad suya. Sólo el 16% de los proveedores piensa que la seguridad es una responsabilidad compartida, frente al 33% de los usuarios. El 32% de los proveedores y usuarios de cloud computing coinciden en que la seguridad es responsabilidad del proveedor.

• Menos del 20% de los proveedores cloud de los Estados Unidos y Europa ven la seguridad como una ventaja competitiva, y menos del 30% considera la seguridad como una responsabilidad importante. Menos del 27% de los encuestados opina que sus servicios cloud protegen y aseguran sustancialmente la información del cliente.

• Proveedores y usuarios de cloud discrepan al opinar sobre el grado de sensibilidad de la propiedad intelectual y la nube. El 68% de los usuarios de cloud computing piensa que es demasiado arriesgado utilizar su propiedad intelectual en cloud computing, comparado con el 42% de proveedores cloud que opina lo mismo.

Para Mike Denning, director general de Seguridad en CA Technologies, "El foco en costes reducidos e implementación más rápida puede ser suficiente para los proveedores de cloud computing ahora, pero a medida que las organizaciones lleguen al punto en que lo único que quede para migrar a cloud computing sean los datos y las aplicaciones más sensibles, se encontrarán en un punto muerto”.

"Si el riesgo para la seguridad es mayor que los beneficios potenciales de ahorro de costes y de agilidad, podríamos llegar un punto de estancamiento del cloud computing, en el que la adopción se ralentice o se detenga, hasta que las organizaciones crean que la seguridad cloud es tan buena o mejor que la seguridad de sus propios sistemas”, añade.

Larry Ponemon, presidente y fundador del Ponemon Institute, apunta que “Teniendo en cuenta la preocupación, tan comentada, sobre los riesgos potenciales para la información confidencial y sensible en la nube, creemos que sólo es cuestión de tiempo que los usuarios de soluciones de cloud computing exijan sistemas de seguridad mejorados”.

"Sin embargo, hasta que esto suceda, los usuarios del cloud computing deben ser conscientes de su responsabilidad de evaluar los riesgos antes de migrar a la nube. Deberían examinar a fondo a los proveedores y sus aplicaciones e infraestructura en función de su capacidad para salvaguardar la información. Por último, los usuarios y los proveedores de cloud computing deben considerar la importancia de la responsabilidad conjunta para crear un entorno informático seguro". comcluye.

Hablamos de

Emprendedores