Las organizaciones están migrando de forma generalizada a la nube para, de esta forma, obtener ventajas competitivas en velocidad, agilidad y flexibilidad, según indica la encuesta reciente de 2013 de Symantec “Evitando los Costes Ocultos de la Nube”. De hecho, más del 90% de todas las organizaciones están, como poco, pensando en utilizar tecnologías en la nube, lo que supone un aumento desde el 75% de hace un año. Otras conclusiones esenciales de la encuesta mostraron que las grandes empresas y las pymes están sufriendo unos incrementos de costes vinculados al uso de nubes sin autorización (rogue clouds), a los procesos complejos de copias de seguridad y de recuperación de datos y al uso ineficiente del almacenamiento en la nube. Las nubes sin autorización se definen como grupos empresariales que implementan aplicaciones de nubes públicas no gestionadas y no integradas en la infraestructura informática de la compañía.
Algunos expertos del sector predicen algunos problemas esenciales que surgirán en 2013 centrados en las presiones financieras y en los problemas de seguridad con la informática en la nube. La continuidad empresarial se observa como un asunto importante, con los apagones de la nube representando unos riesgos mayores que los fallos en seguridad. En Navidades, un importante proveedor de servicios en la red sufrió un apagón que pudo solucionar rápidamente. Este apagón afectó a las empresas y representó unas preocupaciones importantes relacionadas con la prevención contra pérdida de datos, las copias de seguridad, el tiempo dedicado a la recuperación de datos y a los costes asociados. Sin embargo, con una preparación previa, las organizaciones pueden crear unas nubes seguras, ágiles y eficientes para permitirles satisfacer sus objetivos empresariales.
“Con el control de las instalaciones en la nube, las compañías pueden obtener ventajas con la flexibilidad y los costes asociados a la nube, minimizando al mismo tiempo el control de los datos y los riesgos a la seguridad vinculados con el uso de nubes sin autorización”, indica Francis deSouza, presidente de grupo de la división de Servicios y Productos Empresariales en Symantec.
Twitter: un 77% de las empresas ha instalado nubes sin autorización el año pasado y un 40% de ellas expuso públicamente su información confidencial: http://bit.ly/X988cQ
Implementaciones de nubes sin autorización
Según la encuesta, las instalaciones de nubes sin autorización representan una de las dificultades en cuanto a costes se refiere. Este es, sorprendentemente, un problema habitual que tuvo lugar en más de tres cuartos (77%) de las empresas el año pasado. También parece un problema para las grandes empresas (83%), debido a su gran tamaño, en comparación con las pymes (70%).
Entre las organizaciones que informaron sobre los problemas con las nubes sin autorización, el 40% sufrió la exposición pública de su información confidencial, y más de un cuarto se enfrentó a problemas de suplantación de cuentas, modificación no autorizada de páginas web o robo de bienes o servicios. Las razones más habitualmente citadas para llevar a cabo proyectos de nubes sin autorización fueron el ahorro de tiempo y de dinero.
Problemas con copias de seguridad y recuperación de datos en la nube
La nube está complicando las copias de seguridad y la recuperación de datos. En primer lugar, la mayoría de las organizaciones utilizan tres o más soluciones para realizar copias de seguridad de sus datos físicos, virtuales y en la nube, algo que conduce a mayores ineficiencias en las TI, a riesgos y a costes de formación. Asimismo, el 43% de las organizaciones han perdido datos en la nube (47% de las grandes empresas y el 36% de las pymes) y la mayoría (68%) ha tenido fallos a la hora de recuperar información.
Por último, la mayoría ve la recuperación de datos en la nube como un proceso lento y aburrido. Solo un 32% lo valora como rápido y un 22% estima que tardaría entre tres o más días en recuperar datos tras una pérdida catastrófica de datos en la nube.
Almacenamiento ineficiente en la nube
Una de las principales ventajas del almacenamiento en la nube es la sencillez de aprovisionamiento. A veces, esta simplicidad conduce a un almacenamiento en la nube ineficiente. Generalmente, las organizaciones se esfuerzan en mantener una tasa de utilización del almacenamiento por encima del 50%. Según la encuesta, la utilización del almacenamiento en la nube alcanza unos niveles sorprendentemente bajos (el 17%). Existe una tremenda diferencia en este terreno entre las grandes empresas (que utilizan el 26% de su almacenamiento) y las pymes (que utilizan un sorprendente 7%). Asimismo, aproximadamente la mitad admite que muy poco (o ninguno) de sus datos se encuentran deduplicados, lo que aumenta aún más el problema.
Preocupaciones con el cumplimiento y con los procesos de eDiscovery
Según la encuesta, el 49% de las organizaciones están preocupadas por su capacidad para satisfacer los requisitos para el cumplimiento de políticas y normas establecidas en la nube, y un número ligeramente mayor (53 %) está preocupada por su capacidad para demostrar que ha satisfecho los requisitos para el cumplimiento en la nube. Estas preocupaciones sobre la información en la nube están bien fundadas, ya que el 23% de las organizaciones han sido multadas por infringir la privacidad de los datos en la nube.
Los procesos para localización de información electrónica (eDiscovery) están creando una presión adicional en las empresas para encontrar rápidamente la información correcta. Un tercio de las empresas informaron recibir solicitudes de eDiscovery para datos en la nube. Entre estas, dos tercios no han cumplido con sus fechas límite para localizar datos en la nube, lo que ha tenido como consecuencias penalizaciones y riesgos legales.
Datos en problemas de tránsito
Las organizaciones tienen todo tipo de datos en la nube – desde páginas web a aplicaciones o datos empresariales online – que precisan certificados SSL para proteger la información en tránsito (ya sea personal o financiera, transacciones empresariales u otras interacciones online). La encuesta mostró que las compañías piensan que la gestión de muchos certificados SSL puede ser una tarea muy compleja: solo el 27% valora como fácil la gestión de certificados SSL y solo el 40% saben con seguridad que sus certificados de partners en la nube cumplen con los estándares corporativos.
Los costes ocultos pueden evitarse con facilidad
La encuesta muestra que ignorar estos costes ocultos tendrá un impacto serio en las empresas. Sin embargo, estos problemas pueden mitigarse fácilmente con una cuidadosa planificación, implementación y gestión:
- Centrando las políticas en la información y en las personas, no en tecnologías o plataformas.
- Educando, monitorizando y haciendo cumplir las políticas.
- Adoptando herramientas que puedan utilizarse en cualquier plataforma.
- Deduplicando datos en la nube.
