Muchas empresas aún dudan en utilizar los servicios en la nube. La razón principal es la preocupación por la seguridad informática. La paradoja es que al migrar a la nube se puede conseguir un nivel de seguridad informática mayor que en el centro de datos propio de la empresa.
"¡Nunca cambies un sistema en funcionamiento!" Esta frase debería ser familiar para la mayoría de los profesionales y usuarios de TI. Por supuesto, hay una pizca de verdad en ello. Al fin y al cabo, si se reconstruye un entorno informático en funcionamiento sin necesidad, se corre el riesgo de que los procesos empresariales y los servicios informáticos no funcionen como de costumbre, al menos durante un tiempo. Pero esto no significa que haya que dejar de lado los nuevos enfoques para el suministro de recursos y aplicaciones informáticas, especialmente la computación en nube. Sin embargo, esto es precisamente lo que sigue ocurriendo en una proporción considerable de empresas alemanas. Así lo demuestra un estudio realizado por la empresa de consultoría e investigación de mercado Techconsult con el apoyo de Mimecast.
El estudio demostró que en 2021, sobre todo las empresas más grandes, con más de 5.000 empleados, aún no están totalmente convencidas de la nube. El diez por ciento no tiene ninguna estrategia en la nube. Otro 43% utiliza principalmente los recursos informáticos proporcionados por su propio centro de datos, pero hace un uso al menos parcial de las ofertas en la nube. Esto significa que más de la mitad de las grandes empresas alemanas muestran una reconocida reticencia hacia la computación en nube. La situación es diferente para las empresas medianas de 250 a 1.000 empleados. Casi el 70% confía total o predominantemente en la nube. Sólo un tercio, al igual que muchas grandes empresas, prefiere principalmente un enfoque "on-premise".
La razón más importante del "escepticismo en la nube" es la preocupación por la seguridad (44 %). Las empresas citan el miedo al robo de datos (56 %) y el fracaso de un proveedor de servicios en la nube (42 %) como las principales razones. Además, existe el miedo a depender de un proveedor de servicios (30%) y el temor a que la migración a la nube provoque costes demasiado elevados (30%).
Pero estas preocupaciones son en gran medida injustificadas. La dependencia de un solo proveedor puede evitarse, por ejemplo, si una empresa utiliza varios proveedores de nube, palabra clave multi-nube. En este caso, sin embargo, el usuario debe comprobar cuidadosamente qué servicios quiere obtener de qué proveedor y si puede trasladar los datos y servicios a otro proveedor si es necesario.
Otra opción es la nube híbrida. En este caso, los datos más importantes permanecen en el centro de datos interno. Aplicaciones como el correo electrónico, las herramientas de colaboración y (videoconferencia) se obtienen de una nube, al igual que las soluciones de CRM. Para gestionar una nube múltiple o híbrida, es aconsejable utilizar plataformas de gestión de la nube. Este tipo de soluciones también suelen estar disponibles como servicio en la nube, a veces también como software para los propios centros de datos de la empresa.
Para mantener los costes de una migración a la nube bajo control, las empresas deben aclarar de antemano cuántos y qué recursos informáticos quieren trasladar a una nube pública. Las aplicaciones disponibles a través de un modelo SaaS (Software as a Service) son especialmente adecuadas para ello. Con este enfoque, una empresa sólo reserva tantas licencias de una aplicación como necesite en un momento dado. Así, la empresa puede adaptar con flexibilidad su inventario de software a la evolución del mercado. Además, el usuario sólo paga por el software lo que realmente necesita. Ya no hay licencias "por ahí" sin utilizar.
Esto permite a las empresas utilizar el dinero para otros proyectos, por ejemplo en el ámbito de la digitalización. Además, el proveedor de servicios en la nube se encarga de proporcionar nuevas versiones y parches. Esto libera al departamento de TI interno y reduce el riesgo de que las actualizaciones importantes no se implementen o se implementen tarde.
Las empresas en Europa han reconocido las ventajas del modelo SaaS, como muestra un estudio de Global Market Insights. Según ella, los ingresos por servicios en la nube pasarán de 25.000 millones de dólares (2020) a 75.000 millones (2026). Alrededor de dos tercios de esta cifra corresponden a las ofertas de SaaS. Esto demuestra que cada vez es más habitual que las empresas e instituciones públicas obtengan aplicaciones de la nube, desde Office hasta soluciones en áreas como el correo electrónico y la seguridad web, así como la ciberresiliencia.
En general, se puede decir que en la mayoría de los casos el miedo a la "nube trampa" es infundado. Al contrario: los servicios en la nube requieren un menor uso de servidores y sistemas de red y almacenamiento en el propio centro de datos, incluidos los recursos humanos para su funcionamiento y mantenimiento. A esto se suma la mayor flexibilidad.
Reservar un servicio en la nube es rápido y sencillo. Por el contrario, el suministro de aplicaciones en un proceso de bricolaje requiere la compra e implementación de hardware y software. Además, el usuario no puede "devolver" esta infraestructura si ya no la necesita.
En cuanto a la seguridad de los datos y aplicaciones de los usuarios, la nube no sale peor parada que el centro de datos de una empresa. Al contrario: los centros de datos en la nube suelen tener mejores precauciones de seguridad informática y protección de datos que los centros de datos propiedad de la empresa, desde cortafuegos y sistemas de prevención de intrusiones hasta cifrado de datos y soluciones de copia de seguridad y recuperación de desastres. Esto se debe simplemente a que un proveedor de servicios no puede permitirse un fallo del sistema o la pérdida de los activos de datos del cliente. Por ello, muchos proveedores replican las cargas de trabajo de los usuarios en varios centros de datos en la nube en diferentes regiones. Si un centro de datos falla, otro interviene.
Además, la mayoría de los proveedores de servicios en la nube cuentan con certificaciones que acreditan la calidad y seguridad de sus servicios. Entre ellas se encuentran, por ejemplo, la ISO/IEC 27001 para la gestión de la seguridad de la información y la especificación ISO/IEC 27018. Proporciona información sobre las medidas de protección de un proveedor de la nube para los datos personales. Otras certificaciones importantes son la STAR (Security, Trust & Assurance Registry) de la Cloud Security Alliance (CSA) y la Certified Cloud Security Professional (CCSP) de la Cyber Security Organisation (ISC).
Bajo el aspecto de la "seguridad informática" en relación con la nube, entra en juego otro factor: la opción de contratar soluciones de seguridad de especialistas a través del servicio en la nube. Además de la gran flexibilidad y escalabilidad, este enfoque tiene otra ventaja importante: el usuario recibe servicios de seguridad informática que están siempre actualizados y que, por tanto, también protegen contra nuevos tipos de amenazas. Además, las empresas pueden integrar los dispositivos finales o los servidores de forma variable en el concepto de protección y, si es necesario, volver a eliminarlos, con poco esfuerzo de configuración.
Según el estudio de Techconsult y Mimecast, las empresas alemanas tienen en cuenta estos factores. En la actualidad, algo más del 40% ya utiliza servicios de seguridad de correo electrónico basados en la nube, como los de Mimecast. Pronto, más del 50% de los encuestados quiere utilizar estos servicios.
La situación es similar para las soluciones en áreas como la copia de seguridad y la recuperación, la seguridad móvil y web, como la gestión de identidades: los servicios en la nube están avanzando y están superando a las ofertas locales. Por lo tanto, las ofertas de seguridad informática basadas en la nube ya desempeñan un papel central en todas las empresas. Esta tendencia seguirá reforzándose en los próximos meses.
Es importante para una solución de seguridad informática desde la nube que pueda combinarse con productos de otros proveedores -a través de interfaces de programación abiertas (API)-. Sólo así los usuarios pueden construir un ecosistema de seguridad informática que ofrezca una protección completa contra los ciberataques. Más de 60 integraciones de soluciones de los principales especialistas en seguridad informática están disponibles para los servicios de seguridad del correo electrónico y ciberresistencia de Mimecast. Entre ellos se encuentran proveedores como CrowdStrike, IBM Security, Netskope y Palo Alto Networks, así como Rapid7, SerivceNow y Splunk.
No hay ninguna razón válida para "temer a la nube". Al fin y al cabo, las empresas pueden beneficiarse de los servicios en la nube de varias maneras. Un gran número de empresas alemanas son ahora conscientes de ello. Aproximadamente la mitad de ellos ven los servicios en la nube como un medio para proporcionar soluciones y funciones de forma más rápida y variada. Casi la misma cantidad ve los servicios basados en la nube como un medio para aumentar la seguridad informática. Especialmente las empresas con más de 1.000 empleados también ven los servicios en la nube como una opción para optimizar la escalabilidad de su infraestructura informática. Ninguna empresa debería prescindir de estas ventajas, sobre todo porque la flexibilidad y la escalabilidad son factores clave para aplicar con éxito una estrategia de digitalización.
Fuente de la imagen: Mimecast