Dado que cada vez las empresas desplazan más cargas de su trabajo hacia la nube, cada vez más aumentan los temores de que el almacenamiento de los datos de los negocios fuera de las instalaciones, carezcan del mismo nivel de seguridad que mantenerlos en un centro de datos en la empresa. “A pesar de que la evidencia dic lo contrario”, afirma el director de investigación de Gartner Inc. Steve Riley.

“La forma en la que se cifran los datos es la prueba”, dice.

En declaraciones a un grupo de oficiales jefes de información, en la conferencia anual de Gartner CIO, el Sr. Riley dijo que muchos proveedores de renombre en la nube, como Microsoft Corp., cifran de forma rutinaria los datos almacenados en la nube, en datos físicos para proporcionar una seguridad extra.

“Sin embargo, la medida sólo sirve para proteger los datos en el caso de que una unidad de disco es robada físicamente del centro de datos”, agregó.

“Eso no es sólo una cosa”, dijo Riley, quien previamente trabajó en la nube y la seguridad de los datos, tanto para Microsoft, como para Amazon.com. “Nunca, nunca sucede”, dijo.

“El cifrado sirve como prueba para que los CIO puedan mostrarle lo segura que es la nube a sus empleadores”. “Es muy importante en el proceso de comercialización, desde mi punto de vista”, dijo.

Los CIO dicen que las percepciones de la nube están cambiando, pero una cultura de la desconfianza y el miedo continúan penetrando a través de la alta dirección y en muchas salas de juntas. Así que es tarea de los profesionales contar las ventajas que ofrece la nube.

Riley dijo que la industria de la nube ha desarrollado estándares para medir los niveles de seguridad, medidas por terceros expertos en controles de seguridad y certificados. Quienes analizan la documentación y las declaraciones de las prácticas, que la mayor parte de las empresas más grandes proporcionan.

Todos tienen un incentivo financiero para que sus servicios sean tan seguros como sea posible. Y debido a que los grandes proveedores de la nube probablemente invierten mucho más en la seguridad, para concretar este movimiento hacia la nube.

Gartner está en el proceso de crear una “taxonomía de seguridad en la nube” basado en mediciones estandarizadas y análisis que descomponen los proveedores en diferentes niveles.

El análisis, que se espera que sea lanzado el próximo año, tiene como objetivo ayudar a identificar las áreas CIO y los proveedores de donde tienen que enfocar los problemas de seguridad nube. Esto tiende a ser con los proveedores de nivel medio, que sólo pueden estar en el proceso de consecución de las evaluaciones de terceros de los controles de seguridad.

Entre los proveedores de primer nivel se encuentran AWS, Microsoft y Google. “No es necesario preocuparse nunca más por el nivel de seguridad de sus servicios”, agregó.