CA ha anunciado los resultados de un estudio de seguridad TI internacional que revela que las organizaciones europeas están más seguras que las estadounidenses de su capacidad de proteger las aplicaciones y los datos basados en la nube. El 55 por ciento de los encuestados europeos cree que sus organizaciones llevan a cabo auditorías o evaluaciones de los recursos de cloud computing antes de implementarlos, en comparación con el 36 por ciento de las organizaciones estadounidenses.
El estudio también revela que el 44 por ciento de los encuestados europeos y el 55 por ciento de los estadounidenses no están seguros de conocer todos los servicios de infraestructuras, plataformas o aplicaciones cloud que se están utilizando. Esto es una clara evidencia de que las organizaciones están pasando sus aplicaciones y datos al entorno cloud sin tomar las medidas necesarias para garantizar que la información que ponen ahí está segura.
El estudio, titulado “Security for Cloud Computing Users”, fue llevado a cabo por el Ponemon Institute, una importante firma estadounidense de investigación y análisis. En total, se realizaron 925 entrevistas, 283 en Europa, a directores de informática, de tecnología, financieros y de seguridad de la información de Alemania, España, Estados Unidos, Francia, Holanda, Italia, Reino Unido y Suiza.
A pesar de que las organizaciones europeas expresan más confianza a la hora de ser capaces de asegurar los datos y aplicaciones basados en la nube, las estadounidenses implantan más servicios de infraestructuras, plataformas o aplicaciones cloud críticos para el negocio en el entorno cloud. Los encuestados estadounidenses afirman que el 22 por ciento de sus aplicaciones críticas para el negocio utilizan recursos de software como servicio (SaaS), comparado con el 16 por ciento de las organizaciones europeas. El 14 por ciento de las aplicaciones críticas de negocio en las organizaciones estadounidenses reside en modelos de infraestructura como servicio (IaaS), comparado con el 11 por ciento en Europa. Finalmente, el 13 por ciento de las aplicaciones críticas de negocio en las organizaciones estadounidenses está basado en modelos de plataforma como servicio (PaaS), comparado con el 9 por ciento en las organizaciones europeas.
También resulta evidente a partir de la investigación que la facilidad de “consumir TI” hace que los expertos de seguridad queden excluidos del proceso de evaluación y examen de los servicios cloud, y esto origina una falta de confianza entre los profesionales de TI. Los encuestados creen que los usuarios finales y los gestores de las unidades de negocio, más que los de seguridad TI, tienen mayor responsabilidad a la hora de garantizar que un entono de cloud computing es seguro. Así, para los encuestados europeos, la mayor responsabilidad recaería en las siguientes funciones: usuarios finales (62 por ciento), directores de unidades de negocio (58 por ciento), departamento de TI corporativo (35 por ciento) y seguridad de la información (31 por ciento). Para las organizaciones estadounidenses, la mayor responsabilidad recaería en las siguientes funciones: usuarios finales (75 por ciento), directores de unidades de negocio (69 por ciento), seguridad de la información (29 por ciento) y departamento de TI (23 por ciento).
La mayoría de los profesionales de TI, tanto en Europa como en Estados Unidos, coinciden en que los usuarios finales y los responsables de las unidades de negocio necesitan desempeñar un papel proactivo para garantizar la seguridad de cloud computing. En cambio, sólo el 30 por ciento cree que el departamento de seguridad de la información tenga la principal responsabilidad.
Los encuestados europeos y estadounidenses también están de acuerdo en las razones por las que sus organizaciones implantan recursos de cloud computing. Para los europeos, las cuatro razones principales son: reducir costes (67 por ciento), incrementar la eficiencia (62 por ciento), acelerar la implantación (58 por ciento) e incrementar la flexibilidad y capacidad de elegir (31 por ciento). Para los encuestados estadounidenses, las cuatro razones principales son: reducir costes (78 por ciento), acelerar la implantación (56 por ciento), incrementar la eficiencia (50 por ciento) e incrementar la flexibilidad y capacidad de elegir (45 por ciento). Resulta interesante que sólo el 14 por ciento de los encuestados europeos y estadounidenses creen que el cloud computing mejorará la seguridad.
“Cloud computing marca el comienzo de una nueva forma de ejecutar las TI», afirma Bjarne Rasmussen, director de Tecnología y vicepresidente senior de CA Europa. «A medida que los departamentos de TI investigan las capacidades del cloud computing, se dan cuenta de los nuevos requisitos de gestión que se precisan para asegurar el entorno TI de la empresa conectada a la nube. CA Technologies ofrece una gama de soluciones únicas e innovadoras, que están orientadas a ayudar a las organizaciones a adoptar los servicios cloud de forma más segura, sin importar si el servicio está aprovechando una infraestructura cloud interna, externa o una mezcla de ambas”.
