Un estudio global de Gartner revela que las compañías siguen evitando dejar los datos sensibles y de misión crítica en la modalidad de software como servicio (SaaS).
Cada vez son más las empresas que confían en la nube y en el software como servicio (SaaS) a cuando se trata de alojar y manejar su información con el menor costo y complejidad posibles. Sin embargo, siguen existiendo algunas barreras que pocas compañías se atreven a superar. Una de ellas –quizás la más importante- es cuando se habla de los datos más sensibles de la empresa o de datos de misión crítica.
Gartner dio a conocer un estudio, para el que entrevistó a 425 responsables de TI de cuatro países, que aún es menor el movimiento de datos de esta índole a los nuevos entornos. Incluso dentro de la información más delicada existen diferencias ya que es más habitual que se coloquen datos sensibles en modo SaaS que aquellos que los de misión crítica.
Los encuestados muestran especial sensibilidad cuando se evalúa la seguridad cuando sus datos están alojados fuera de la corporación. En ese sentido, casi el doble de personas reconoció no permitir el alojamiento de datos o procesos sensibles frente a aquellos que compartían la información en modalidad de PaaS (38%) o en IaaS (20%).
En comparación con las modalidad PaaS (plataforma como servicio)/ IaaS (infraestructura como servicio), las organizaciones son un por ciento más propensas a tener una política en contra de poner datos sensibles en SaaS (26%), y cerca de 45% más propensas a tener una política en contra de su alojamiento en data centers externalizados (29%).
“Estos resultados tienen sentido, dado que el intercambio de datos con un compañero significa que uno o más de sus empleados tendrán acceso a los datos, mientras que en un escenario de SaaS, los datos son por lo general sólo accesibles para el cliente primario”, afirma Jay Heiser , vicepresidente de investigación de Gartner. “Este año preguntamos por la disponibilidad de datos y las políticas de confidencialidad de datos. Los encuestados indicaron 10% menos voluntad para colocar datos de misión crítica en SaaS que de colocar los datos sensibles en él. Estaban aún menos dispuestos a poner datos de misión crítica en los centros de datos subcontratados, con más de una tercera parte de los encuestados que no lo permiten”.
De este modo, 36% de los encuestados dijeron tener una política en contra de poner datos de misión crítica en un centro de datos externo. Asimismo, 29% dijo que esta política se aplica también a SaaS, y sólo 22% dijo que se aplicaba tanto a IaaS como a PaaS.
