Para llegar a esta conclusión,ISACA, organización mundial dedicada a la auditoría y seguridad de los sistemas de información, ha entrevistado a más de 1.800 profesionales de Estados Unidos miembros del grupo.

De ellos, según la compañía, sólo el 10% planea utilizar cloud computing para servicios TI de misión crítica, mientras que el 15% limitará su uso para servicios de bajo riesgo y un 26% no planea adoptar el nuevo modelo a ningún nivel.

El estudio donde se recogen estos datos (IT Risk/Reward Barometer) analiza también otros ámbitos, como es el de las políticas de gestión de riesgos de los profesionales TI. En este caso, según ISACA, sólo el 22% de los entrevistados aseguraron que sus empresas eran muy eficientes en la incorporación de la gestión de riesgos TI dentro de su estrategia de gestión de riesgos global.

De aquellas que prestan atención a la gestión de riesgos TI, muchas lo hacen más por la presión de la conformidad regulativa que por los beneficios o mejoras que perciben para el negocio.

El informe también subraya que los empleados a menudo incurren en comportamientos les ponen en peligro a ellos mismos o a las empresas para las que trabajan. El 50% de los entrevistados reconoce que los trabajadores de sus empresas no protegen adecuadamente sus documentos confidenciales, y el 33% asegura que los empleados no entienden las políticas TI, mientras que un 32% dice haber descubierto que éstos utilizan software y servicios online no aprobados por la organización.