NOTICIAS

Listado de noticias

Cloud Security Alliance España

Estudio del Estado de la Seguridad en Cloud Computing

  • 02/12/2013

El usuario habitual de Cloud en España accede a servicios de almacenamiento en la Nube buscando nuevas funcionalidades, y valora fuertemente las funcionalidades de seguridad que le ofrece el proveedor Cloud. La nube, en sus diversas modalidades, ya ha llegado al 77% de las organizaciones encuestadas.

A lo largo del año 2013, el Capítulo Español de Cloud Security Alliance ha desarrollado un Estudio para conocer el estado de la aplicación de Cloud Computing en España, en particular en la aplicación de medidas de seguridad cloud por parte de los usuarios.

El estudio ha contado con la participación de empresas y entidades mayoritariamente implantadas en el mercado español, pero también en el mercado latinoamericano y europeo (hasta un 53% de los participantes).

El estudio muestra la penetración alcanzada ya en el despliegue de soluciones Cloud, dado que tres cuartas partes de los participantes en el estudio se declaran como usuarios de algún servicio cloud, siendo los servicios de almacenamiento los más demandados (60% de los encuestados se declaran usuarios), mientras que uno de cada tres se declara usuario de servicios web (38%), correo (33%) o aplicaciones de gestión (30%).

El acceso a la Nube se hace mayoritariamente a través de Servicios (SaaS, en un 57%), por encima de IaaS y casi sin uso de soluciones PaaS. En todo caso, se usan nubes públicas y privadas por igual. Sin embargo, una tercera parte de los usuarios son capaces de diferenciar adecuadamente entre los distintos modelos y servicios Cloud.

En aspectos de seguridad, los usuarios esperan  de sus Proveedores Cloud un alto grado de compromiso en seguridad, incluyendo garantías de disponibilidad de servicio, integridad de la información, confidencialidad , privacidad y cumplimiento legal.

También son muy valorados todos los servicios de seguridad que se ofrecen desde la nube, tales como la garantía de continuidad de negocio, la ubicación geográfica del proveedor y del servicio, el uso de controles de seguridad, la protección de los datos propios frente a otros clientes, el control de acceso por el proveedor a los datos propios, el cumplimiento de requisitos legales, la existencia de Acuerdos de Nivel de Servicio y el cumplimiento del mismo o el soporte a la obtención de evidencias digitales.

De las respuestas obtenidas, también se deduce que las organizaciones que cuentan con servicios Cloud mejoran en diversos aspectos (costes, rendimiento, etc)…, pero que estas mejoras se aprecian menos en el aseguramiento del cumplimiento legal o en la mejoras obtenidas en la seguridad de la información.

Por último, el estudio ha concluido que el apoyo en soluciones Cloud por parte de las organizaciones no ha supuesto cambios en las incidencias de seguridad que les afectan, ni en número de las mismas, ni en impacto ni en el esfuerzo necesario para su resolución.

Consulta el Estudio completo.

                

Español               English

Global Gold Sponsor

ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Biocatch
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
elastic
entrust-1421665994898
extrahop
forcepoint
fortinet1584959160
fujitsu
group-ib
hashicorp
hcl-1421692878218
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
KPMG
leet-security
mandiant
microsoft1421636982759
mimecast
netskope1421542790367
nextvision-1421678725138
okta-142x531690371671
onetrust
Onum
OpenText
paloalto1421664436588
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
riskrecon-1421646309412
Rubrik
S2GRUPO-AZUL
Sailpoint
samsung-subir14912155251502970957
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
smartfense
Sonatype
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
telefonica tech
Tier8
transmitsecurity
TRC
trustworks
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

Síguenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1ºB.
28002 Madrid – España
+34 91 563 50 62

+34 636 69 13 92

Close

Ventajas de ser socio

¿POR QUÉ HACERSE SOCIO DE ISMS FORUM?

  • Tendrás acceso gratuito a todos los eventos organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Información anual.
  • Contarás con descuentos especiales para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podrás darte de alta en el Registro de Profesionales Certificados de España y poner a disposición del mercado, si lo deseas, tus datos de contacto. El único requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibirás la newsletter de la Asociación y tendrás acceso a la descarga gratuita de estudios y publicaciones fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial interés para el sector.
  • Gracias al networking podrías incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Información que desarrollan su labor en empresas, administraciones públicas, universidades y centros de investigación, otras asociaciones y organismos de todos los sectores.
  • Podrás formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance España (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEMÁS LAS EMPRESAS

  • Podrán hacer visible su compromiso con la Seguridad de la Información y materializar la Responsabilidad Social Corporativa.
  • Si eres empresa tendrás la capacidad para nombrar a 8 trabajadores de la empresa como socios de pleno derecho.
  • Si eres microempresa (empresas de menos de 10 trabajadores) podrás nombrar hasta 2 trabajadores como socios de pleno derecho.
  • Si eres una gran empresa tendrás la capacidad para nombrar a 24 trabajadores de la empresa como socios de pleno derecho

Si te haces socio de ISMS Forum, formarás parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.