Proveedores y usuarios disienten sobre la seguridad de cloud computing

El estudio “Security of Cloud Computing Providers”, indica que los proveedores de cloud se centran más en proporcionar las ventajas de coste y rapidez de implantación, dos de las principales razones citadas para migrar a cloud computing. La mayoría de los proveedores de cloud (79%) asignan sólo el 10% o menos de los recursos de TI a actividades relacionadas con seguridad o control. Esto coincide con otro resultado según el cual menos de la mitad de los encuestados está de acuerdo o muy de acuerdo con que la seguridad es una prioridad.

"El foco en costes reducidos e implementación más rápida puede ser suficiente para los proveedores de cloud computing ahora, pero a medida que las organizaciones lleguen al punto en que lo único que quede para migrar a cloud computing sean los datos y las aplicaciones más sensibles, se encontrarán en un punto muerto”, señala Mike Denning, director general de Seguridad en CA Technologies. "Si el riesgo para la seguridad es mayor que los beneficios potenciales de ahorro de costes y de agilidad, podríamos llegar un punto de ‘estancamiento del cloud computing’, en el que la adopción se ralentice o se detenga, hasta que las organizaciones crean que la seguridad cloud es tan buena o mejor que la seguridad de sus propios sistemas”.

Otro interesante resultado que arroja el estudio es que menos del 20% de los proveedores cloud de los Estados Unidos y Europa ven la seguridad como una ventaja competitiva. Menos del 30% considera la seguridad como una responsabilidad importante y menos del 27% opina que sus servicios cloud protegen y aseguran sustancialmente la información del cliente.  

Asimismo, la mayoría de los proveedores cloud (69%) creen que la responsabilidad principal de la seguridad la tiene el usuario, mientras que sólo el 35% de los usuarios de cloud computing creen que la seguridad es responsabilidad suya. Sólo el 16% de los proveedores de cloud computing piensa que la seguridad es una responsabilidad compartida, frente al 33% de los usuarios que creen en ese deber compartido. El 32% de los proveedores y usuarios de cloud computing coinciden en que la seguridad es responsabilidad del proveedor.

 “Teniendo en cuenta la preocupación, tan comentada, sobre los riesgos potenciales para la información confidencial y sensible en la nube, creemos que sólo es cuestión de tiempo que los usuarios de soluciones de cloud computing exijan sistemas de seguridad mejorados”, apunta Larry Ponemon, presidente y fundador del Ponemon Institute. "Sin embargo, hasta que esto suceda, los usuarios del cloud computing deben ser conscientes de su responsabilidad de evaluar los riesgos antes de migrar a la nube. Deberían examinar a fondo a los proveedores y sus aplicaciones e infraestructura en función de su capacidad para salvaguardar la información. Por último, los usuarios y los proveedores de cloud computing deben considerar la importancia de la responsabilidad conjunta para crear un entorno informático seguro".