IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Según Symantec y Ponemon Institute, las empresas no aprueban en seguridad cloud



Una encuesta realizada por Symantec y Ponemon Institute revela que las empresas carecen de políticas y herramientas adecuadas para garantizar que la información confidencial que han puesto en la nube sigue estando segura.

Del estudio se extrae que, a pesar de los problemas de seguridad y del fuerte crecimiento del cloud computing, sólo el 27 por ciento de los encuestados aseguran que sus organizaciones tienen procedimientos para aprobar las aplicaciones cloud que emplean información sensible o confidencial, y que sólo en el 20 por ciento sus equipos de seguridad de la información participan habitualmente en el proceso de toma de decisiones acerca de la contratación de un proveedor de cloud computing.

La encuesta indica que los empleados están tomando decisiones sin conocer los puntos de vista de sus departamentos de TI o sin tener pleno conocimiento de los riesgos de seguridad que ello implica, y que sólo el 30 por ciento de los encuestados evalúan a los proveedores cloud computing antes de desplegar sus productos.

Del estudio se extrae asimismo que el 65 por ciento de las organizaciones evalúan los servicios cloud por el boca a boca, y que sólo el 23 por ciento exigen una prueba de cumplimiento de la seguridad, el 18 por ciento se basan en evaluaciones de seguridad propios, y sólo el seis por ciento se basan en evaluaciones de terceros por parte de expertos en seguridad o auditores. Por otra parte, más del 75 por ciento de los encuestados señaló que la migración al cloud computing se estaba produciendo de una manera incorrecta, debido principalmente a la falta de control sobre los usuarios finales, unido a la falta de recursos para llevar a cabo las evaluaciones pertinentes, la falta de liderazgo para supervisar el proceso y la baja prioridad de las evaluaciones.

Finalmente, sólo el 19 por ciento de los encuestados indicaron que su compañía ofrece formación general de seguridad de datos que incluye las aplicaciones cloud. Además, el 42 por ciento de los encuestados señalaron que su organización ofrece una formación general de la seguridad de datos que no incluye de manera específica las aplicaciones en la nube.

A la vista de estos datos Justin Somaini, director de seguridad de la información de Symantec, apunta que “a pesar del interés generalizado en la adopción de tecnologías de Cloud Computing, muchas organizaciones están volando a ciegas con respecto a que éstas sean seguras, lo que podría poner en riesgo sus operaciones de negocio, datos corporativos y la información de sus clientes".
Autor: Hilda Gómez
Fecha: 06/04/2010
Votos: 0  
Más sobre:

Symantec

 actualidad 
También le puede interesar:
Foro Cloud Computing en Twitter
IDG.es

Hoy en IDG.es

Noticias
. La Comunidad de Madrid, la Fundación Hazloposible, los comerciantes de Gijón e Infoautónomos.com, Premios Fundetec 2011

. Telefónica instala en sus vehículos la solución de gestión de flotas de Movistar

. En 2012 emergerán dos categorías de tablets en función de su precio

. IBM hará llegar al Gobierno un informe sobre cómo las TIC pueden mejorar la eficiencia de la Administración

. Convocan manifestaciones para protestar contra la Ley ACTA

. La Boxee Box de D-Link mejorada para facilitar el acceso a redes sociales desde la TV

. Las animaciones de MotionComposer ya son compatibles con iBooks Author

. Los ciberdelincuentes captan mulas para el blanqueo de dinero anunciándose en Twitpic

. La actualidad TIC, vista por los tuiteros (VII)

. Fashion Window te permite comprar desde el escaparate con el móvil
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es