Los expertos en seguridad siguen desconfiando de la nube

A pesar del entusiasmo que despierta el cloud, más de la mitad de los profesionales de seguridad creen que la nube es demasiado peligrosa y sólo apta para el CRM o el email.

Una encuesta realizada por la empresa Wisegate entre profesionales de seguridad ha revelado que más de la mitad creen que el cloud es demasiado arriesgado y que sólo es adecuado para determinadas aplicaciones, como el CRM o el correo electrónico.

Cuando se les ha preguntado si están moviendo sus datos a la nube pública, un 53% de los responsables de TI de empresas relacionadas con los servicios financieros, la salud, productos de consumo, automoción e incluso agencias gubernamentales, han asegurado que la nube ofrece demasiados riesgos y que no tienen planes, a corto plazo, para adoptar el cloud para dichos datos.

Sólo el 16% de los miembros de Wisegate, una red social para profesionales de seguridad de información, han dicho que tenían planes de moverse hacia la nube, pero siempre con la exigencia de un acuerdo global y un acuerdo a nivel de servicio con el proveedor de cloud. Otro 25% dice que a su organización le preocupa el cloud computing, pero que tienen planes a corto plazo para su adopción.

Otros miembros de Wisegate dicen que las regulaciones les impiden adoptar aplicaciones basadas en cloud.

Para aquellas organizaciones que están poniendo sus aplicaciones, como el email en la nube, los miembros de Wisegate ofrecen algunos consejos. Por una parte un acuerdo a nivel de servicios que cubra tanto la conectividad como el tiempo de respuesta o el tiempo de actividad del servicio; saber con seguridad los límites máximos del envío y recepción para cada buzón de correo y para el total de la organización; y por último entender los procesos de recuperación antes desastres y de archivado que ofrece el proveedor de servicio.

En cuanto a las lecciones aprendidas sobre la adopción del cloud, los miembros de Wisegate aconsejan a las empresas que se sea muy específico en lo relacionado con la responsabilidad del vendedor.