En la mayoría de las empresas existe un gran distanciamiento entre aquellos que evalúan a los proveedores de servicios en la nube y los directores de TI y de seguridad, los cuales deberían, en última instancia, asumir toda la responsabilidad. De las empresas encuestadas por el estudio de Ponemon Institute, patrocinado por Symantec, el 68 por ciento indicó que los encargados de evaluar a los proveedores de servicios en la nube son los usuarios finales y los responsables del negocio.
Sólo el 20 por ciento de las empresas encuestadas afirmó que los equipos de seguridad de información se involucraban habitualmente en la toma de decisiones, y aproximadamente un cuarto dijo que nunca participaban. No obstante, el 69 por ciento de los encuestados indicó que prefería que los equipos corporativos de TI o los responsables de seguridad lideraran el proceso de la toma de decisiones acerca de los servicios en la nube.
El estudio concluyó que los empleados toman decisiones sin contar con la opinión de los departamentos de TI o el conocimiento acerca de los riesgos de seguridad. Sólo el 30 por ciento de los encuestados evalúan a los proveedores de servicios en la nube antes de implementar sus productos.
