La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum, y Cloud Security Alliance España continúan la serie iniciada en 2013 y publican la quinta edición del Estudio sobre el Estado de la Seguridad en la Nube, considerada la mayor referencia en el mercado hispanohablante sobre el nivel de adopción de tecnologías Cloud y la percepción de seguridad del usuario. El Estudio ha sido desarrollado por ISMS Forum y el capítulo español de Cloud Security Alliance, en colaboración con Cloud Security Alliance Perú, Argentina, Chile, Bolivia, Brasil y Colombia, e ISACA Madrid.
El objetivo del presente estudio ha sido explorar y conocer el estado del arte de la adopción de servicios en la Nube desde el punto de vista del usuario, así como descubrir el papel que juega la seguridad en la adopción de esta tecnología. Para ello, se han identificado las expectativas en seguridad que tienen los usuarios en los servicios en la Nube y de qué manera se están aplicando ahora en las organizaciones, la satisfacción de las mismas con el modelo de servicios y los servicios recibidos, la disponibilidad de información y certificaciones a su alcance en la adopción de estos servicios; además de los modelos y servicios más demandados y otros resultados obtenidos por la adopción de servicios en la Nube.
El estudio consolida las tendencias identificadas en años anteriores respecto de las expectativas sobre la Nube, los requisitos que se exigen a estos servicios y la satisfacción final con los servicios recibidos. Concluye que las expectativas de seguridad en la Nube son muy altas, aunque con un leve descenso, y siguen siendo más altas que los requisitos solicitados, que se mantienen. Por su parte, la satisfacción de los usuarios en la nube se encuentra por debajo de expectativas y de requisitos. Además, continúa con una tendencia irregular desde 2013 hasta la actualidad.
Otra de las conclusiones que cabe destacar es que la concienciación y una información insuficiente sobre las implicaciones en seguridad del uso de Servicios en la Nube prolonga con una tendencia a la baja. De la misma manera, el estudio ha revelado que la información sobre la Nube es abundante, está disponible y se consulta de manera frecuente. En cuanto al coste de incidentes y la capacidad de detección se ha detectado una leve mejora en capacidad de detección, así como una leve reducción en costes gestión incidentes.
En relación al fenómeno Shadow IT, que aborda el uso de tecnologías Cloud al margen del responsable de seguridad, las organizaciones muestran cierta evolución hacia una posición de mayor conocimiento y menor permisividad o tolerancia, que impulsa a los Departamentos de TI a mejorar la calidad de sus servicios hasta igualar los percibidos por los usuarios de ShadowIT.
El V Estudio del Estado del Arte de la Seguridad en la Nube está disponible AQUÍ.
Fuente de la noticia: ISMS Forum Spain
