Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Análisis

Las empresas ponen aplicaciones y datos en la nube sin tener total garantía de su seguridad

07 Junio 2010

Aunque las empresas de todo el mundo están llevando sus datos y aplicaciones de negocio a la nube, un informe de CA desvela que no se están tomando las medidas necesarias para garantizar la seguridad de la información

Las organizaciones europeas están más seguras que las estadounidenses de su capacidad de proteger las aplicaciones y los datos basados en la nube. El 55 por ciento de los encuestados europeos cree que sus organizaciones llevan a cabo auditorías o evaluaciones de los recursos de cloud computing antes de implementarlos, en comparación con el 36 por ciento de las organizaciones estadounidenses, según pone de manifiesto un estudio sobre seguridad TI internacional realizado por CA.

Las empreas europeas se muestran más confiadas en su capacidad de proteger sus aplicaciones y datos en la nube

Las empreas europeas se muestran más confiadas en su capacidad de proteger sus aplicaciones y datos en la nube

El estudio también revela que el 44 por ciento de los encuestados europeos y el 55 por ciento de los estadounidenses no están seguros de conocer todos los servicios de infraestructuras, plataformas o aplicaciones cloud que se están utilizando. Esto es una clara evidencia de que las organizaciones están pasando sus aplicaciones y datos al entorno cloud sin tomar las medidas necesarias para garantizar que la información que ponen ahí está segura.

A pesar de que las organizaciones europeas expresan más confianza a la hora de ser capaces de asegurar los datos y aplicaciones basados en la nube, las estadounidenses implantan más servicios de infraestructuras, plataformas o aplicaciones críticas para el negocio en el entorno cloud.

Los encuestados estadounidenses afirman que el 22 por ciento de sus aplicaciones críticas para el negocio utilizan recursos de software como servicio (SaaS), comparado con el 16 por ciento de las organizaciones europeas. El 14 por ciento de las aplicaciones críticas de negocio en las organizaciones estadounidenses reside en modelos de infraestructura como servicio (IaaS), comparado con el 11 por ciento en Europa. Finalmente, el 13 por ciento de las aplicaciones críticas de negocio en las organizaciones estadounidenses está basado en modelos de plataforma como servicio (PaaS), comparado con el 9 por ciento en las organizaciones europeas.

Falta de confianza entre profesionales TI

También resulta evidente a partir de la investigación que la facilidad de “consumir TI” hace que los expertos de seguridad queden excluidos del proceso de evaluación y examen de los servicios cloud, y esto origina una falta de confianza entre los profesionales de TI.

Los encuestados creen que los usuarios finales y los gestores de las unidades de negocio, más que los de seguridad TI, tienen mayor responsabilidad a la hora de garantizar que un entono de cloud computing es seguro.

Así, para los encuestados europeos, la mayor responsabilidad recaería en las siguientes funciones: usuarios finales (62 por ciento), directores de unidades de negocio (58 por ciento), departamento de TI corporativo (35 por ciento) y seguridad de la información (31 por ciento). Para las organizaciones estadounidenses, la mayor responsabilidad recaería en las siguientes funciones: usuarios finales (75 por ciento), directores de unidades de negocio (69 por ciento), seguridad de la información (29 por ciento) y departamento de TI (23 por ciento).

A medida que los departamentos de TI investigan las capacidades del cloud computing, se dan cuenta de los nuevos requisitos de gestión que se precisan para asegurar el entorno TI de la empresa conectada a la nube

Bjarne Rasmussen, director de Tecnología y vicepresidente senior de CA Europa

La mayoría de los profesionales de TI, tanto en Europa como en Estados Unidos, coinciden en que los usuarios finales y los responsables de las unidades de negocio necesitan desempeñar un papel proactivo para garantizar la seguridad de cloud computing. En cambio, sólo el 30 por ciento cree que el departamento de seguridad de la información tenga la principal responsabilidad.

¿Por qué implantan cloud computing?

Los encuestados europeos y estadounidenses también están de acuerdo en las razones por las que sus organizaciones implantan recursos de cloud computing. Los europeos lo hacen por cuatro razones principales: reducir costes (67 por ciento), incrementar la eficiencia (62 por ciento), acelerar la implantación (58 por ciento) e incrementar la flexibilidad y capacidad de elegir (31 por ciento). Para los encuestados estadounidenses, son las siguientes: reducir costes (78 por ciento), acelerar la implantación (56 por ciento), incrementar la eficiencia (50 por ciento) e incrementar la flexibilidad y capacidad de elegir (45 por ciento).

Resulta interesante que sólo el 14 por ciento de los encuestados europeos y estadounidenses creen que el cloud computing mejorará la seguridad.

“Cloud computing marca el comienzo de una nueva forma de ejecutar las TI", afirma Bjarne Rasmussen, director de Tecnología y vicepresidente senior de CA Europa. "A medida que los departamentos de TI investigan las capacidades del cloud computing, se dan cuenta de los nuevos requisitos de gestión que se precisan para asegurar el entorno TI de la empresa conectada a la nube. CA Technologies ofrece una gama de soluciones únicas e innovadoras, que están orientadas a ayudar a las organizaciones a adoptar los servicios cloud de forma más segura, sin importar si el servicio está aprovechando una infraestructura cloud interna, externa o una mezcla de ambas”.

El estudio, titulado “Security for Cloud Computing Users”, lo ha realizado la firma estadounidense de investigación y análisis, Ponemon Institute. En total, se realizaron 925 entrevistas, 283 en Europa, a directores de informática, de tecnología, financieros y de seguridad de la información de Alemania, España, Estados Unidos, Francia, Holanda, Italia, Reino Unido y Suiza.

ShareThis

Publicidad

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Publicidad

Destacamos

  • La importancia del trabajo en equipo en los procesos de innovación y aceleración

    El científico estadounidense Thomas Alva Edison llegó a registrar más de un millar de inventos a lo largo de su vida y, sin embargo, no pudo patentar el que para muchos fue su hallazgo más importante: 'la factoría de inventos', un concepto sobre el que Bill Waid, chief product and technology officer en FICO, reflexiona y anima a que se aplique a estrategias de colaboración, innovación y aceleración

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar