Las organizaciones europeas están más seguras que las estadounidenses de su capacidad de proteger las aplicaciones y los datos basados en la nube, según un estudio realizado por CA.
Los resultados del estudio internacional “Security for Cloud Computing Users” encargado por CA Technologies a Ponemon Institute revela que el 55% de los encuestados europeos cree que sus organizaciones llevan a cabo auditorías o evaluaciones de los recursos del cómputo en la nube antes de implementarlos, en comparación con el 36% de las organizaciones estadounidenses.
El estudio también concluye que el 44% de los encuestados europeos y el 55% de los estadounidenses no están seguros de conocer todos los servicios de infraestructuras, plataformas o aplicaciones en la nube que se están utilizando. Esto es una clara evidencia de que las organizaciones están pasando sus aplicaciones y datos al entorno “cloud” sin tomar las medidas necesarias para garantizar que la información que ponen ahí está segura.
A pesar de que las organizaciones europeas expresan más confianza a la hora de ser capaces de asegurar los datos y aplicaciones basados en la nube, las estadounidenses implantan más servicios de infraestructuras, plataformas o aplicaciones “cloud” críticos para el negocio en este entorno. Los encuestados estadounidenses afirman que el 22% de sus aplicaciones críticas para el negocio utilizan recursos de software como servicio (SaaS), comparado con el 16% de las organizaciones europeas. El 14% de las aplicaciones críticas de negocio en las organizaciones estadounidenses reside en modelos de infraestructura como servicio (IaaS), comparado con el 11% en Europa. Finalmente, el 13% de las aplicaciones críticas de negocio en las organizaciones estadounidenses está basado en modelos de plataforma como servicio (PaaS), comparado con el 9% en las organizaciones europeas.
La mayoría de los profesionales de TI, tanto en Europa como en Estados Unidos, coinciden en que los usuarios finales y los responsables de las unidades de negocio necesitan desempeñar un papel proactivo para garantizar la seguridad del cómputo en la nube. En cambio, sólo el 30% cree que el departamento de seguridad de la información tenga la principal responsabilidad.
Los encuestados europeos y estadounidenses también están de acuerdo en las razones por las que sus organizaciones implantan recursos de cómputo en la nube. Para los europeos, las cuatro razones principales son: reducir costos (67%), incrementar la eficiencia (62%), acelerar la implantación (58%) e incrementar la flexibilidad y capacidad de elegir (31%). Para los encuestados estadounidenses, las cuatro razones principales son: reducir costos (78%), acelerar la implantación (56%), incrementar la eficiencia (50%) e incrementar la flexibilidad y capacidad de elegir (45%). Resulta interesante que sólo el 14% de los encuestados europeos y estadounidenses cree que el cómputo en la nube mejorará la seguridad.
En total, se realizaron 925 entrevistas, 283 en Europa, a directores de informática, de tecnología, financieros y de seguridad de la información de Alemania, España, Estados Unidos, Francia, Holanda, Italia, Reino Unido y Suiza.
