Falta conciencia en seguridad cloud
Una encuesta realizada por Symantec y Ponemon Institute revela que las empresas carecen de políticas y herramientas adecuadas para garantizar que la información confidencial que han puesto en la nube sigue estando segura.
Del estudio se extrae que, a pesar de los problemas de seguridad y del fuerte crecimiento del cloud computing, sólo el 27 por ciento de los encuestados aseguran que sus organizaciones tienen procedimientos para aprobar las aplicaciones cloud que emplean información sensible o confidencial, y que sólo en el 20 por ciento sus equipos de seguridad de la información participan habitualmente en el proceso de toma de decisiones acerca de la contratación de un proveedor de cloud computing.
La encuesta indica que los empleados están tomando decisiones sin conocer los puntos de vista de sus departamentos de TI o sin tener pleno conocimiento de los riesgos de seguridad que ello implica, y que sólo el 30 por ciento de los encuestados evalúan a los proveedores cloud computing antes de desplegar sus productos.
Del estudio se extrae asimismo que el 65 por ciento de las organizaciones evalúan los servicios cloud por el boca a boca, y que sólo el 23 por ciento exigen una prueba de cumplimiento de la seguridad, el 18 por ciento se basan en evaluaciones de seguridad propios, y sólo el seis por ciento se basan en evaluaciones de terceros por parte de expertos en seguridad o auditores. Por otra parte, más del 75 por ciento de los encuestados señaló que la migración al cloud computing se estaba produciendo de una manera incorrecta, debido principalmente a la falta de control sobre los usuarios finales, unido a la falta de recursos para llevar a cabo las evaluaciones pertinentes, la falta de liderazgo para supervisar el proceso y la baja prioridad de las evaluaciones.
Finalmente, sólo el 19 por ciento de los encuestados indicaron que su compañía ofrece formación general de seguridad de datos que incluye las aplicaciones cloud. Además, el 42 por ciento de los encuestados señalaron que su organización ofrece una formación general de la seguridad de datos que no incluye de manera específica las aplicaciones en la nube.
A la vista de estos datos Justin Somaini, director de seguridad de la información de Symantec, apunta que “a pesar del interés generalizado en la adopción de tecnologías de Cloud Computing, muchas organizaciones están volando a ciegas con respecto a que éstas sean seguras, lo que podría poner en riesgo sus operaciones de negocio, datos corporativos y la información de sus clientes".