La seguridad de la nube no satisface las exigencias de los usuarios

Las expectativas de seguridad en la Nube son muy altas, aunque con un leve descenso, y siguen siendo más altas que los requisitos solicitados, que se mantienen. Por su parte, la satisfacción de los usuarios en la nube se encuentra por debajo de expectativas y de requisitos. Además, continúa con una tendencia irregular desde 2013 hasta la actualidad.

Así lo indica un estudio elaborado por la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, y Cloud Security Alliance España . Así continúan la serie iniciada en 2013 al publicar la quinta edición del Estudio sobre el Estado de la Seguridad en la Nube, considerada la mayor referencia en el mercado hispanohablante sobre el nivel de adopción de tecnologías Cloud y la percepción de seguridad del usuario. El estudio ha sido desarrollado por ISMS Forum y el capítulo español de Cloud Security Alliance, en colaboración con Cloud Security Alliance Perú, Argentina, Chile, Bolivia, Brasil y Colombia, e ISACA Madrid.

El objetivo del presente estudio ha sido explorar y conocer el estado del arte de la adopción de servicios en la Nube desde el punto de vista del usuario, así como descubrir el papel que juega la seguridad en la adopción de esta tecnología.

Para ello, se han identificado las expectativas en seguridad que tienen los usuarios en los servicios en la Nube y de qué manera se están aplicando ahora en las organizaciones, la satisfacción de las mismas con el modelo de servicios y los servicios recibidos, la disponibilidad de información y certificaciones a su alcance en la adopción de estos servicios; además de los modelos y servicios más demandados y otros resultados obtenidos por la adopción de servicios en la Nube.

Otra de las conclusiones que cabe destacar es que la concienciación y una información insuficiente sobre las implicaciones en seguridad del uso de Servicios en la Nube prolonga con una tendencia a la baja. De la misma manera, el estudio ha revelado que la información sobre la Nube es abundante, está disponible y se consulta de manera frecuente. En cuanto al coste de incidentes y la capacidad de detección se ha detectado una leve mejora en capacidad de detección, así como una leve reducción en costes gestión incidentes.

En relación al fenómeno Shadow IT, que aborda el uso de tecnologías Cloud al margen del responsable de seguridad, las organizaciones muestran cierta evolución hacia una posición de mayor conocimiento y menor permisividad o tolerancia, que impulsa a los Departamentos de TI a mejorar la calidad de sus servicios hasta igualar los percibidos por los usuarios de ShadowIT.

 

Imágenes: Shutterstock / Natali Mis