Dos tercios de los ITDM de grandes organizaciones están preocupados por mantenerse al día con los requisitos de seguridad para la adopción de SaaS.
A medida que aumenta la tasa de adopción de la nube y SaaS en las empresas, los equipos de TI se preocupan principalmente por la privacidad de los datos, sostiene una nueva investigación, y el 64% de los ITDM cree que la adopción de SaaS en su organización está superando su capacidad para protegerlo.
Pero casi la mitad está de acuerdo en que su organización duda en adoptar soluciones de seguridad basadas en SaaS, según una encuesta realizada a 200 ITDM por la firma de seguridad cibernética iboss para su Informe de encuesta sobre tendencias de la nube empresarial de 2018.
En los primeros días de SaaS, la seguridad era una de las principales preocupaciones que limitaban la adopción porque el modelo de entrega de SaaS era relativamente nuevo y las empresas se sentían incómodas almacenando datos confidenciales fuera de sus propias medidas de seguridad.
Aunque el modelo SaaS ha madurado y hasta ahora ha demostrado ser muy estable y seguro en comparación con las soluciones locales, es fácil entender por qué todavía existen preocupaciones pendientes en torno a él.
Tres cuartas partes de los ITDM dijeron a iboss que los datos de su organización estaban más seguros utilizando dispositivos locales especialmente diseñados en lugar de una solución SaaS. La razón más probable es que sienten que sus datos están menos seguros cuando utilizan una solución SaaS, porque dichas soluciones almacenan sus datos en servidores compartidos, una razón con la que el 66% de los encuestados estuvo de acuerdo. Una cuarta parte también pensó que la seguridad no era una prioridad para los proveedores de soluciones SaaS.
"Si bien estas preocupaciones no son infundadas, tampoco son completamente legítimas", argumentó el director general de iboss, Paul Martini, al analizar los resultados del informe. "Existe una variedad de tipos de nube y modelos de entrega que tanto los legos como los profesionales de la tecnología no conocen y que abordan de frente muchas de las principales preocupaciones encontradas en la encuesta".
Por supuesto, hay muchos proveedores que están comprometidos con la seguridad y con mantener seguros los datos de sus clientes, y las reglas de protección de datos GDPR entrantes significan que podrían ser considerados parcialmente responsables de cualquier infracción. Parte de la solución es ser diligente al elegir un proveedor de SaaS, especialmente si procesará información de identificación personal o datos financieros.
Un buen proveedor será transparente en sus prácticas de seguridad y podrá demostrar múltiples capas de seguridad para proteger los datos de los clientes. Esto puede incluir la seguridad del sitio físico de las instalaciones del centro de datos, así como la seguridad de las aplicaciones y bases de datos, donde las defensas son fundamentales para el proceso de desarrollo de software.