Las empresas no disponen de directivas para proteger la información de la nube

Un estudio realizado por Symantec y Ponemon Institute revela, que menos de una de cada diez compañías evalúa a sus proveedores o forma a los empleados en seguridad en la nube. Señala que la mayoría de las empresas carecen de los procedimientos, directivas y herramientas adecuadas para garantizar la protección de la información confidencial de la nube.

Publicado el 13 Abr 2010

47146_62

En la mayoría de las empresas existe un gran distanciamiento entre aquellos que evalúan a los proveedores de servicios en la nube y los directores de TI y de seguridad, los cuales deberían, en última instancia, asumir toda la responsabilidad. De las empresas encuestadas por el estudio de Ponemon Institute, patrocinado por Symantec, el 68 por ciento indicó que los encargados de evaluar a los proveedores de servicios en la nube son los usuarios finales y los responsables del negocio.

Sólo el 20 por ciento de las empresas encuestadas afirmó que los equipos de seguridad de información se involucraban habitualmente en la toma de decisiones, y aproximadamente un cuarto dijo que nunca participaban. No obstante, el 69 por ciento de los encuestados indicó que prefería que los equipos corporativos de TI o los responsables de seguridad lideraran el proceso de la toma de decisiones acerca de los servicios en la nube.

El estudio concluyó que los empleados toman decisiones sin contar con la opinión de los departamentos de TI o el conocimiento acerca de los riesgos de seguridad. Sólo el 30 por ciento de los encuestados evalúan a los proveedores de servicios en la nube antes de implementar sus productos.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Redacción

Artículos relacionados

Artículo 1 de 5