Desconfían empresas de la seguridad de sus datos críticos en la nube

Cada vez son más y más las empresas que confían en la nube y en el software como servicio (SaaS) a la hora de alojar y manejar su información con el menor coste y complejidad posibles. Sin embargo, siguen existiendo algunas barreras que pocas compañías se atreven a sobrepasar. Una de ellas –quizás la más importante- la encontramos cuando hablamos de los datos más sensibles de la empresa o de datos de misión crítica.

Así, la consultora Gartner reveló en un estudio a escala internacional (en que entrevistó a 425 responsables de TI de cuatro países) que aún es minoritario el movimiento de datos de esta índole a los nuevos entornos. Incluso dentro de la información más delicada existen diferencias ya que es más habitual que se coloquen datos sensibles en modo SaaS que aquellos que los de misión crítica.

Una especial sensibilidad es la que muestran los encuestados cuando se analiza la evaluación de seguridad que llevan a cabo cuando sus datos están alojados fuera de la corporación. En ese sentido, casi el doble de personas reconoció no permitir el alojamiento de datos o procesos sensibles frente a aquellos que compartían la información en modalidad de PaaS (38%) o en IaaS (20%).

En comparación con las modalidad PaaS / IaaS, las organizaciones son un treinta por ciento más propensas a tener una política en contra de poner datos sensibles en SaaS (26%), y cerca del 45% más propensas a tener una política en contra de su alojamiento en data centers externalizados (29%). 

"Estos resultados tienen sentido, dado que el intercambio de datos con un compañero significa que uno o más de sus empleados tendrán acceso a los datos, mientras que en un escenario de SaaS, los datos son por lo general sólo accesibles para el cliente primario", afirma Jay Heiser , vicepresidente de investigación de Gartner. "Este año nos preguntamos por la disponibilidad de datos y las políticas de confidencialidad de datos. Los encuestados indicaron un 10% menos voluntad para colocar datos de misión crítica en SaaS que de colocar los datos sensibles en él. Eran aún menos dispuestos a poner de misión crítica datos en los centros de datos externalizados, con más de un tercio de los encuestados que no lo permiten".

De este modo, un treinta y seis por ciento de los encuestados dijeron tener una política en contra de poner datos de misión crítica en un centro de datos externo. Asimismo, el 29% dijo que esta política se aplica también a SaaS, y sólo el 22 por ciento dijo que se aplicaba tanto a IaaS como a PaaS.

– IDG.es