Según una encuesta realizada por Symantec, las grandes empresas y las pymes están sufriendo unos incrementos de costes vinculados al uso de nubes sin autorización (rogue clouds), a los procesos complejos de copias de seguridad y de recuperación de datos y al uso ineficiente del almacenamiento en la nube.
Las nubes sin autorización se definen como grupos empresariales que implementan aplicaciones de nubes públicas no gestionadas y no integradas en la infraestructura informática de la compañía.
Según la encuesta, las instalaciones de nubes sin autorización representan una de las dificultades en cuanto a costes se refiere. Este es, sorprendentemente, un problema habitual que tuvo lugar en más de tres cuartos (77%) de las empresas el año pasado. También parece un problema para las grandes empresas (83%), debido a su gran tamaño, en comparación con las pymes (70%). Entre las organizaciones que informaron sobre los problemas con las nubes sin autorización, el 40% sufrió la exposición pública de su información confidencial, y más de un cuarto se enfrentó a problemas de suplantación de cuentas, modificación no autorizada de páginas web o robo de bienes o servicios. Las razones más habitualmente citadas para llevar a cabo proyectos de nubes sin autorización fueron el ahorro de tiempo y de dinero.
Problemas con copias de seguridad
La nube está complicando las copias de seguridad y la recuperación de datos. En primer lugar, la mayoría de las organizaciones utilizan tres o más soluciones para realizar copias de seguridad de sus datos físicos, virtuales y en la nube, algo que conduce a mayores ineficiencias en las TI, a riesgos y a costes de formación. Asimismo, el 43% de las organizaciones han perdido datos en la nube (47% de las grandes empresas y el 36% de las pymes) y la mayoría (68%) ha tenido fallos a la hora de recuperar información.
Por último, la mayoría ve la recuperación de datos en la nube como un proceso lento y aburrido. Solo un 32% lo valora como rápido y un 22% estima que tardaría entre tres o más días en recuperar datos tras una pérdida catastrófica de datos en la nube.
Una de las principales ventajas del almacenamiento en la nube es la sencillez de aprovisionamiento. A veces, esta simplicidad conduce a un almacenamiento en la nube ineficiente. Generalmente, las organizaciones se esfuerzan en mantener una tasa de utilización del almacenamiento por encima del 50%. Según la encuesta, la utilización del almacenamiento en la nube alcanza unos niveles sorprendentemente bajos (el 17%). Existe una tremenda diferencia en este terreno entre las grandes empresas (que utilizan el 26% de su almacenamiento) y las pymes (que utilizan un sorprendente 7%). Asimismo, aproximadamente la mitad admite que muy poco (o ninguno) de sus datos se encuentran deduplicados, lo que aumenta aún más el problema.
Preocupaciones con el cumplimiento
Según la encuesta, el 49% de las organizaciones están preocupadas por su capacidad para satisfacer los requisitos para el cumplimiento de políticas y normas establecidas en la nube, y un número ligeramente mayor (53 %) está preocupada por su capacidad para demostrar que ha satisfecho los requisitos para el cumplimiento en la nube. Estas preocupaciones sobre la información en la nube están bien fundadas, ya que el 23% de las organizaciones han sido multadas por infringir la privacidad de los datos en la nube.
Los procesos para localización de información electrónica (eDiscovery) están creando una presión adicional en las empresas para encontrar rápidamente la información correcta. Un tercio de las empresas informaron recibir solicitudes de eDiscovery para datos en la nube. Entre estas, dos tercios no han cumplido con sus fechas límite para localizar datos en la nube, lo que ha tenido como consecuencias penalizaciones y riesgos legales.
Las organizaciones tienen todo tipo de datos en la nube – desde páginas web a aplicaciones o datos empresariales online – que precisan certificados SSL para proteger la información en tránsito (ya sea personal o financiera, transacciones empresariales u otras interacciones online). La encuesta mostró que las compañías piensan que la gestión de muchos certificados SSL puede ser una tarea muy compleja: solo el 27% valora como fácil la gestión de certificados SSL y solo el 40% saben con seguridad que sus certificados de partners en la nube cumplen con los estándares corporativos.
FUENTE :http://www.ciospain.es/seguridad/se-incrementan-las-nubes-sin-autorizacion