Consulta los resultados del Estudio de 2016

El IV Estudio del Estado del Arte de Seguridad en Cloud Computing, realizado en 2016 en cooperación entre los capítulos Español, Peruano y Argentino de Cloud Security Alliance, y los capítulos de Madrid y Lima de ISACA, continúa la serie de estudios realizados en 2013 y 2014 para España, y en 2015 para España y Perú.

El estudio consolida las tendencias identificadas en años anteriores respecto de las expectativas sobre la Nube, los requisitos que se exigen a estos servicios y la satisfacción final con los servicios recibidos. Así, las expectativas de seguridad sobre la Nube son muy altas (aunque con un leve descenso), y siguen siendo más altas que los requisitos que se piden (que se mantienen) y más altas aún que la satisfacción final de los usuarios de los servicios de Nube, que también se mantienen.

El estudio ha tomado foco específico sobre ShadowIT. Este fenómeno había producido datos quizás inconsistentes en ediciones anteriores del estudio, por lo que se ha abordado desde una óptica diferente. Desde este nuevo enfoque, se ha estimado que Shadow IT está ocurriendo de forma amplia, a pesar de que hay una opinión generalizada negativa sobre su idoneidad. La causa fundamental para el uso de ShadowIT sería la mayor agilidad en la prestación de servicios de la Nube frente a otros escenarios. La Dirección de las organizaciones desconfiaría de ShadowIT o consideran el fenómeno contrario a las políticas corporativas, mientras que otros estamentos de la organización ven ShadowIT como un fenómeno más normal.

Como nuevo elemento de interés en este IV Estudio, se ha investigado el grado de concienciación de seguridad sobre la Nube que tienen las organizaciones que usan estos servicios. El grado de concienciación se ha determinado como bajo e insuficiente, si bien este nivel es algo más elevado en los estamentos directivos que en los no directivos.

El estudio ha ampliado también los posibles requisitos exigibles a los proveedores de servicios en la Nube y puntos satisfactorios, sin que hayan surgido nuevos elementos que condicionen significativamente las decisiones en seguridad.

Respecto de la satisfacción de los usuarios de la Nube, el estudio ha establecido una relación inversa entre el nivel de satisfacción y el tamaño de la organización usuaria. Por otra parte, los usuarios menos satisfechos son los que requieren mayor grado de control y verificación de los servicios recibidos. Varios de estos usuarios insatisfechos son también las organizaciones que han participado en el estudio después de haber dejado de usar servicios en la Nube.

El estudio de los incidentes de seguridad en las organizaciones que utilizan servicios en la Nube ha revelado, por su parte, que las organizaciones de menor tamaño sí se benefician de un número menor de incidentes y de menor relevancia. Sin embargo, las organizaciones de más tamaño sufren de más incidentes, y de mayor criticidad cuando usan servicios en la Nube.

Respecto de la información disponible para los servicios en la Nube, esta se considera en general suficiente, consultando los usuarios de servicios en la Nube una media de entre 3 y 4 fuentes de información diferentes.

El estudio ha contado con la aportación de información de casi 150 empresas, con presencia en mayoritaria en los mercados de interés para el equipo de analistas, así como en otros mercados internacionales.