Si bien las compañías aún evitan el uso de Software como Servicio (SaaS) para los datos críticos y sensibles como una forma importante de control de riesgo, es más probable que las empresas que ya utilizan estos servicios para el manejo de la información empleen la plataforma con mayor frecuencia para manejar datos sensibles en lugar de información de misión crítica, indica Gartner.
Las conclusiones de la consultora se basan en su última encuesta sobre el estado de los programas de gestión de riesgos a nivel mundial, para la cual ha entrevistado a 425 responsables de gestión de riesgos en sus organizaciones en Alemania, Canadá, Estados Unidos y Reino Unido. En este sentido, apunta que las empresas son menos propensas a colocar datos de misión crítica en una oferta SaaS que la información sensible en este esquema y están aún menos dispuestos a poner datos de misión crítica en centros de datos externos.
Cabe recordar que la información sensible está compuesta por datos personales privados, por ejemplo, ciertos datos personales y bancarios, contraseñas de correo electrónico e incluso el domicilio. En el caso de los datos de misión crítica, son aquellos que son "críticos" para la operación de un negocio, los cuales deben mantener una disponibilidad 24/7.
En este sentido, las organizaciones propensas a tener una política en contra de poner datos sensibles en SaaS son 26%, mientras que el porcentaje de aquellas dispuestas a tener una política en contra de su puesta en centros de datos externos es de 29 por ciento.
Por otro lado, 36% de los encuestados aseguran tener una política en contra de poner datos de misión crítica en un centro de datos externo; mientras, 29% dice que esta política se aplica a SaaS y sólo 22% señala que se implementaba a IaaS/PaaS.
Asimismo, existe un cambio dramático en los últimos tres años en cuanto a una mayor disposición de las empresas a utilizar IaaS y PaaS para procesos sensibles; sin embargo, sólo el 57% de los compradores de IaaS y PaaS emplean un cuestionario para apoyar su evaluación de los riesgos y, a diferencia de SaaS, es poco probable que se base en estándares.
"Uno de los mayores impulsores es, probablemente, la expectativa de que las ofertas de servicios empaquetados, que por lo general afirman estar basadas en cloud computing, son más confiables. A pesar de la tolerancia a fallos, es una característica de muchas ofertas de este tipo, consideramos que es prematuro suponer que los datos de misión crítica son más seguros en una nube en comparación con un centro de datos tradicional, en donde los compradores suelen tomar decisiones muy específicas acerca de cómo la información será copiada", advierte Jay Heiser, vicepresidente de Investigación de Gartner.
La reducción más significativa en el uso de las prácticas de evaluación de riesgos ha sido la de enviar personal de la empresa para evaluar los controles del proveedor en su sitio, lo cual se ha reducido en más del 40% en tres años. El uso de cuestionarios basados en estándares ha aumentado, mientras el de encuestas propias ha disminuido en la misma medida, teniendo uso balanceado.
Compartir nota:
