Disponible para descarga el 12º Estudio del Estado del Arte de la Seguridad en la Nube

ISMS Forum, Cloud Security Alliance e ISACA han publicado el 12º Estudio del Estado del Arte de Seguridad en la Nube, que puede ser descargado libremente y proporciona un análisis exhaustivo sobre la adopción y seguridad de los servicios en la nube, centrándose en las expectativas, requisitos y satisfacción de los usuarios, así como en la evolución de incidentes de seguridad y la concienciación en esta materia.

Los principales contenidos del estudio son los siguientes:

• Expectativas y requisitos de los usuarios: Analiza las demandas y criterios que las organizaciones consideran esenciales al adoptar servicios en la nube.
• Satisfacción con los servicios en la nube: Evalúa el grado de satisfacción de las organizaciones respecto a los servicios contratados y su alineación con las expectativas iniciales.
• Evolución de incidentes de seguridad: Estudia la frecuencia y gravedad de los incidentes relacionados con la nube, comparando con datos de años anteriores.
• Concienciación y formación: Examina el nivel de conocimiento y sensibilización de las organizaciones sobre los riesgos y mejores prácticas en seguridad en la nube.

El estudio está dirigido principalmente a profesionales de TI y seguridad y personal directivo y responsable de la toma de decisiones, pero también ofrece información de interés para los proveedores de servicios en la nube y la comunidad académica e investigadora. Es, en definitiva, una herramienta esencial para comprender el panorama actual de la seguridad en la nube y orientar estrategias que fortalezcan la protección de datos y servicios en este entorno.

De entre la información que contiene, destacan los siguientes datos:

• Disminución de incidentes: Se observa una reducción en el número de incidentes de seguridad en la nube, indicando una mejora en las prácticas de seguridad y en la madurez de los proveedores de servicios.
• Satisfacción creciente: Aunque persisten ciertas brechas, las organizaciones muestran una satisfacción creciente con los servicios en la nube, especialmente en modelos SaaS (Software as a Service).
• Shadow IT: Se identifica una mayor conciencia sobre el fenómeno de Shadow IT, con esfuerzos dirigidos a controlar y gestionar el uso no autorizado de servicios en la nube dentro de las organizaciones.

Formación y certificaciones: Aumenta la demanda de formación específica y certificaciones en seguridad en la nube, reflejando la importancia de contar con personal cualificado en este ámbito.