CA y el Ponemon Institute, una firma de investigación independiente especializada en privacidad, protección de datos y políticas de seguridad de la información, han publicado un estudio que muestra que los proveedores y los consumidores de cloud computing no coinciden en sus puntos de vista sobre el enfoque, la prioridad y la responsabilidad acerca de la seguridad en la nube.
El estudio, titulado “Security of Cloud Computing Providers”, indica que los proveedores de cloud se centran más en proporcionar las ventajas de coste y rapidez de implantación, dos de las principales razones citadas para migrar a cloud computing. La mayoría de los proveedores de cloud (79 por ciento) asignan sólo el 10 por ciento o menos de los recursos de TI a actividades relacionadas con seguridad o control. Esto coincide con otro resultado según el cual menos de la mitad de los encuestados está de acuerdo o muy de acuerdo con que la seguridad es una prioridad.
«El foco en costes reducidos e implementación más rápida puede ser suficiente para los proveedores de cloud computing ahora, pero a medida que las organizaciones lleguen al punto en que lo único que quede para migrar a cloud computing sean los datos y las aplicaciones más sensibles, se encontrarán en un punto muerto”, señala Mike Denning, director general de Seguridad en CA Technologies. «Si el riesgo para la seguridad es mayor que los beneficios potenciales de ahorro de costes y de agilidad, podríamos llegar un punto de “estancamiento del cloud computing”, en el que la adopción se ralentice o se detenga, hasta que las organizaciones crean que la seguridad cloud es tan buena o mejor que la seguridad de sus propios sistemas”.
Otros interesantes resultados que arroja el estudio son:
- Menos del 20 por ciento de los proveedores cloud de los Estados Unidos y Europa ven la seguridad como una ventaja competitiva. Menos del 30 por ciento de los encuestados considera la seguridad como una responsabilidad importante. Menos del 27 por ciento de los encuestados opinan que sus servicios cloud protegen y aseguran sustancialmente la información del cliente.
- La mayoría de los proveedores cloud (69 por ciento) creen que la responsabilidad principal de la seguridad la tiene el usuario de cloud, mientras que sólo el 35 por ciento de los usuarios de cloud computing creen la seguridad es responsabilidad suya. Sólo el 16 por ciento de los proveedores de cloud computing piensa que la seguridad es una responsabilidad compartida, frente al 33 por ciento de los usuarios que creen en ese deber compartido. El 32 por ciento de los proveedores y usuarios de cloud computing coinciden en que la seguridad es responsabilidad del proveedor.
– Los proveedores y usuarios de cloud discrepan al opinar sobre el grado de sensibilidad de la propiedad intelectual y la nube. El 68 por ciento de los usuarios de cloud computing piensa que es demasiado arriesgado utilizar su propiedad intelectual en cloud computing, comparado con el 42 por ciento de proveedores cloud que opinan lo mismo.
“Teniendo en cuenta la preocupación, tan comentada, sobre los riesgos potenciales para la información confidencial y sensible en la nube, creemos que sólo es cuestión de tiempo que los usuarios de soluciones de cloud computing exijan sistemas de seguridad mejorados”, apunta Larry Ponemon, presidente y fundador del Ponemon Institute. «Sin embargo, hasta que esto suceda, los usuarios del cloud computing deben ser conscientes de su responsabilidad de evaluar los riesgos antes de migrar a la nube. Deberían examinar a fondo a los proveedores y sus aplicaciones e infraestructura en función de su capacidad para salvaguardar la información. Por último, los usuarios y los proveedores de cloud computing deben considerar la importancia de la responsabilidad conjunta para crear un entorno informático seguro».
Acerca del estudio
El Ponemon Institute encuestó a 103 proveedores de servicios cloud de los Estados Unidos y a 24 de seis países europeos, incluyendo España. Los encuestados afirmaron que los servicios más frecuentemente ofrecidos eran: software como servicio (55 por ciento), infraestructura como servicio (34 por ciento) y plataforma como servicio (11 por ciento). El 65 por ciento de los proveedores cloud que participaron en este estudio implantan sus recursos TI en entornos de cloud públicas, el 18 por ciento en clouds privadas y otro 18 por ciento en clouds híbridas. Este estudio es el segundo de una serie de dos sobre el estado de la seguridad en la nube. Para el primer informe, titulado “Security for Cloud Computing Users”, se llevaron a cabo 925 entrevistas, 283 en Europa, a directores de informática, de tecnología, financieros y de seguridad de la información de Alemania, España, Estados Unidos, Francia, Holanda, Italia, Reino Unido y Suiza.