Adopción del Cloud Computing por las entidades financieras

· por

La CSA (Cloud Security Alliance) ha publicado recientemente los resultados de una encuesta sobre la adopción del Cloud Computing por parte de las entidades financieras. La encuesta fue realizada a finales de 2014 a una muestra de 120 ejecutivos y managers de empresas  del sector financiero de 20 paises.

Entre los principales resultados cabe mencionar una lenta pero progresiva adopción del modelo en la nube, con una estrategia que combina la adopción del modelo de nube privada y pública. Sin embargo, como era previsible, los temas de cumplimiento regulatorio y protección de datos siguen siendo los principales obstáculos para una mayor adopción de la nube.  En este sentido recordemos que tanto los reguladores bancarios como las autoridades de protección de datos han expresado sus requisitos  para la migración a la nube.

Vamos a resumir aquí algunas de las conclusiones de la encuesta que a nuestro juicio son más relevantes. Estas conclusiones deberían servir de guía a los proveedores de servicios en Cloud, pues todavía se observa en algunas ofertas una gran incomprensión de las necesidades de empresas de sectores tan regulados como los servicios financieros. Los interesados pueden acceder al informe detallado de la encuesta en la página de la CSA (https://downloads.cloudsecurityalliance.org).

Características deseadas en las ofertas de servicios en Cloud Computing

La propensión de las organizaciones encuestadas a adoptar el modelo de Cloud Computing está muy vinculado a la incoporación de las siguientes características/funcionalidades en las ofertas de los proveedores:

  • Mayor transparencia y mejores controles de auditoría
  • Mejores herramientas de encriptación de datos
  • Posibilidad de recibir los logs de aplicación/sistema en tiempo real
  • Posibilidad de auditar remotamente el servicio
  • Disponer de herramientas forenses y de e-discovery
  • Disponer de mecanismos de reporte de incidentes
  • Claridad en la atribución de responsabilidades y obligaciones
  • Capacidad de auditar físicamente el centro de proceso de datos
  • Implementación de tecnologías que favorezcan la privacidad de datos
  • Marco de trabajo que permita el control y trazabilidad de la cadena de valor
  • Soluciones para clasificación de la información

Razones para la adopción del Cloud Computing

  • Capacidad flexible de la infraestructura
  • Tiempos cortos de aprovisionamiento
  • Reducido time to market
  • Recursos humanos técnicos limitados en la propia organización
  • Valor del servicio
  • Modelos de pago flexibles
  • Incorporación de soluciones de mobilidad de los usuarios
  • Aplicaciones avanzadas
  • Automatización del deployment
  • Mejor seguridad
  • Facilidad para el trabajo colaborativo

Ranking de aplicaciones adoptadas

  • Desarrollo de aplicaciones y testing de aplicaciones
  • Sistemas de gestión de la relación con clientes CRM (Customer Relationship Management)
  • Correo Electrónico
  • Gestión de Contenidos
  • Almacenamiento / Recuperación ante desastres / Archivado de datos
  • Análisis de datos
  • Recursos Humanos
  • Herramientas de márketing
  • Servicios de Big Data
  • Gestión del Spam
  • Soporte al Cliente
  • Capacidad de procesamiento
  • Sistemas contables / financieros
  • Seguridad para dispositivos móviles
  • Servicios Financieros
  • Gestión del capital humano
  • Servicios de Backoffice
  • Escritorios virtualizados

Ranking de principales preocupaciones de seguridad

El estudio muestra algo que ya hemos comentado en otras ocasiones. La principal barrera en la adopción masiva de las soluciones en Cloud está en las cuestiones relacionadas con la seguridad. Las principales razones para no optar por una solución en la nube son:

  • Pérdida de control de datos
  • Pérdida de control de accesos de usuario
  • Quedarse «anclado» con el proveedor (lock in)
  • Fallos en el aislamiento de datos
  • Incidentes con impacto legal y de cumplimiento normativo
  • Confidencialidad de datos
  • Integridad de la información
  • Disponibilidad de la información
  • Borrado seguro de la información
  • Hacking interno en el proveedor Cloud
  • Carencia de funciones de auditoría
  • Pérdida de datos
  • Brechas en la confidencialidad de datos
  • Monitorización de la actividad de los usuarios

Finalizamos aquí esta breve reseña. Esperemos que progresivamente los proveedores de servicios en la nube sean sensibles a estas cuestiones; de otro modo, la adopción de estos modelos por parte de las entidades financieras se verán frenadas. Un fuerte abrazo y hasta pronto.

 

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s