Parece ser que para aquellas empresas españolas y portuguesas que no están receptivas aún al cloud computing, la gestión de identidades y el control de accesos basados en la nube les proporciona la confianza necesaria para adoptar servicios cloud. Esta es una de las principales conclusiones del estudio europeo “The Adoption of Cloud-Based Services”, que ha sido realizado por Quocirca en nombre de CA Technologies, y que también evidencia que para estas compañías, la principal barrera para la adopción de la nube es la seguridad de los datos.
Sin embargo, el 80% de las organizaciones de la Península Ibérica que no son receptivas a cloud computing creen que carecen de los conocimientos y los recursos necesarios para dotar de seguridad a los servicios cloud.
En este sentido, un 84% de las empresas ibéricas encuestadas que sí defienden los entornos cloud creen que muchos servicios de seguridad, -como la autenticación única (Single Sign On – SSO), gestión de identidades y accesos federados y gobierno de las identidades-, podrían prestarse mejor si se ofrecieran a través de un modelo IAMaaS (gestión de identidades y accesos como servicio) o híbrido.
Pese a estas reticencias, las compañías españolas y portuguesas se muestran más favorables a la adopción de servicios cloud que las del resto de países que participaron en el estudio. El 79% de las empresas encuestadas en la Península Ibérica utilizan servicios cloud siempre que pueden o como complemento a los recursos TI internos. Este porcentaje es muy superior a la media europea que es del 57%. Sin embargo, un 21% de las organizaciones encuestadas en España y Portugal evitan el uso de servicios cloud, los evalúan caso por caso o los bloquean por completo.
“Este estudio pone de relieve cómo la gestión de identidades y accesos podría ayudar a las empresas que tienen miedo a adoptar cloud computing a superar sus preocupaciones acerca de la seguridad y el control en la asignación de recursos y adoptar rápidamente servicios cloud“, confirma Rufino Honorato, CTO de CA Technologies Iberia. “En particular, el modelo IAMaaS bajo demanda puede ayudar a las empresas de España y Portugal a obtener beneficios en términos de eficiencia, mayor productividad de los empleados e incremento de la satisfacción de los clientes. Al mismo tiempo, permite proteger sus recursos digitales críticos, independientemente de que dichos recursos se encuentren en sus propias instalaciones o en la nube. Esto se traduce en un riesgo de seguridad más bajo, menores costes de administración y en una mayor agilidad de las TI a través de opciones de implantación flexibles en entornos cloud y en las propias instalaciones”, añade.
Para las compañías españolas y portuguesas que son reticentes a la adopción de servicios cloud, el mayor obstáculo tiene que ver con la seguridad de los datos. El almacenamiento de datos personales en la nube es citado por el 80% de estas empresas como una de las tres preocupaciones principales, también el cumplimiento de las leyes de protección de datos (80%) y otros temas relacionados con la privacidad (40%).
Mientras, las organizaciones españolas y portuguesas que ven la nube como algo positivo reconocen la necesidad de implementar los controles de identidad suficientes para que los servicios cloud se presten con garantía de seguridad. En estas empresas la capacidad de filtrar el contenido que entra y sale, la autenticación única (SSO) y la capacidad de relacionar la identidad con el uso del contenido, en función de políticas, son controles importantes que, a menudo, no contemplan las empresas que no son favorables a la adopción del cloud. De hecho, la totalidad de las organizaciones españolas y portuguesas que abogan por cloud utilizan sistemas de gestión de identidades y accesos. Un 63% opta por el modelo IAMaaS o una implementación híbrida que combina un componente bajo demanda con un sistema IAM instalado localmente.