ESTUDIO SOBRE EL ESTADO DEL ARTE DE SEGURIDAD EN LA NUBE

ESTUDIO SOBRE EL ESTADO DEL ESTUDIO SOBRE EL ESTADO DEL ARTE DE SEGURIDAD EN LA NUBEARTE DE SEGURIDAD EN LA NUBE

VIIVIIVIVIII

¿Cuáles son los objetivos de este estudio?

¿Cuáles son los objetivos ¿Cuáles son los objetivos de este estudio?de este estudio?

Expectativas, Requisitos exigidos y satisfacción de usuarios.Concienciación en Seguridad en la Nube.ShadowIT.Incidentes de Seguridad en la Nube.¿Cómo usamos la Nube?Conclusiones.

1

2

3

4

6

5

1.Expectativas de los usuarios1.Expectativas de los usuarios1.Expectativas de los usuariosRetroceso generalizado.

Ya era tendencia en 2018.

Disponibilidad e integridad se mantienen.

Los usuarios reducen sus expectativas sobre servicios en la Nube.

Requisitos exigidos por los usuariosRequisitos exigidos por los usuariosRequisitos exigidos por los usuariosMenor exigencia en requisitos.

Desplome (0,3) en locked-in y personal.

Resto mantiene.

Los requisitos demandados a los CSPs por sus clientes son menos exigentes.

Satisfacción delos usuarios

Satisfacción deSatisfacción delos usuarioslos usuarios

Usuarios más satisfechos con servicios en Nube.

Mejora en acceso a nuevos Servicios.

Aumenta la satisfacción de

los usuarios con los servicios

recibidos desde la Nube.

¿Nos hemos adaptado a la Nube, o la Nube nos

ha hecho adaptarnos?

Satisfacción cada vez más cercana a las expectativas.

¿Rebaja de expectativas? ¿Adaptación a la realidad?

Expectativasvs.

Requisitosvs.

Satisfacción

ExpectativasExpectativasvs.vs.

RequisitosRequisitosvs.vs.

SatisfacciónSatisfacción

Las empresas medianas están más ávidas de nuevas funcionalidades.

El tamaño de la organización condiciona el Servicio que recibe.

La satisfacción de las organizaciones con la Nube depende de su

tamaño.

¿Todos los clientes están igualmente satisfechos?¿Todos los clientes están ¿Todos los clientes están igualmente satisfechos?igualmente satisfechos?

Concienciación en Seguridad adecuada.

Se mantiene la mejora en concienciación ya lograda.

2,00

3,00

4,00

2016 2017 2018 2019

Concienciación Suficiente

AltaConcienciación

Directivos Empleados

Concienciación sobre Nube percibida por tipo de usuario.

Concienciación de Seguridad

2.Concienciación de Seguridad2.Concienciación de Seguridad2.Concienciación de Seguridad

2,00

3,00

4,00 AltaConcienciación

ConcienciaciónSuficiente

20182019

Concienciación según tamaño de Organización. Concienciación para usuarios y para no usuarios.

2

3

4 AltaConcienciación

ConcienciaciónSuficiente

Organizaciones medianas son las menos concienciadas.

Los usuarios de Nube están más concienciados.

¿Creamos concienciación?La concienciación de Seguridad depende de tamaño de la organización y su nivel de uso.

Sigue siendo un fenómeno entre el mito y los datos.

Baja al 11% la certeza de que está ocurriendo.

Necesidad de más información.

Falta aún información sobre Shadow IT para

despejar su mito o realidad.

3.SHADOW IT3.SHADOW IT3.SHADOW IT5%

32%

36%

16%

3%8%

16%

38%

10%

29%

7% 0%19%

29%

3%

34%

11%

5%

11%

30%

20%

24%

11%

4%

Ocurre en casi todos los Departamentos.Ocurre en Departamentos puntualesEs posible que esté ocurriendo.Todos los servicios se prestan desde el Departamento TI.Esta situación es imposible, está prohibida.Es imposible detectar este tipo de situaciones.

La gravedad de los incidentes no cambia en demasía en servicios en la Nube.

Y el número de incidentes baja con fuerza en la Nube.

Los servicios en la Nube son menos frecuentes y ligeramente menos graves.

Detalle de evolución sobre criticidad de incidentes.

0%

25%

50%

75%

100%

Han aumentado sucriticidad.

No ha variado sucriticidad.

Han reducido sucriticidad.

2018 2017 2016 2015 2014 2013

Detalle de evolución de número de incidentes.

0%

10%

20%

30%

40%

50%

60%

70%

Han aumentado. Han permanecidoconstantes.

Se han reducido. Se han eliminado.

2018 2017 2016 2015 2014 2013

4.Incidentes de Seguridad en la Nube4.Incidentes de Seguridad en la Nube4.Incidentes de Seguridad en la Nube

SaaS es el servicio más usado.

PaaS y SaaS empatan.

Resto *aaS son puntuales.

Nube pública domina.

Nube privada en empresa mediana.

Nube híbrida es más variable.

5.¿Cómo usamos la Nube?5.¿Cómo usamos la Nube?5.¿Cómo usamos la Nube?

Se reduce la diferencia entre expectativas y satisfacción con la Nube.

1

SaaS en nube pública es el servicio más demandado.

5

ShadowIT sigue navegando entre el mito y el dato.

3

La concienciación en Seguridad en la Nube, ¿se crea o se tiene?

2

Las PYMEs y la gran empresa se benefician más de la Nube.

6

Ir a la Nube reduce el número de incidentes.

4

6.Conclusiones6.Conclusiones6.Conclusiones

AnalistasCoordinadores

Mariano J. Benito (GMV), CSA-España. Coordinador. Gerardo Guzman (Banco de Crédito BCP), CSA-Perú. Luciano Moreira (Vice Presidente), CSA-Argentina.

Erik De Pablo (Director Investigación), ISACA-Madrid. Abdel Aliaga (Presidente), CSA-Bolivia. Ricardo Urbina (Presidente), CSA-Chile.

Leonardo Goldim (Presidente); CSA-Brasil. Isabel Yepes (Evangelista), CSA-Colombia.

Rafael Contreras (SIGE), SCSA-México. Josep Bardallo (SVT Cloud), CSA-España.

Daniel Garcia (Director), ISMS Forum.

Alberto Bernaldez (Liberty Seguros), CSA-ES.Maite Avelino (Independiente), Isaca-Madrid.

Manuel Caldas (Independiente), CSA-PE.Vicente Campayo (Eurocaja Rural), CSA-ES.

Concepción Cordón (EMASA), CSA-ES.Alfonso Gómez (Banco de España), CSA-ES.Susana Rey Baldomir (ISMS Forum), CSA-ES.

Jorge Antonio Rojas (Independiente), CSA-PE.Juan Garcia Galera (CEMI – Ayto. Málaga), CSA-ES.

Antonio Fernandes (FINSA), CSA-ES. Ramón Codina (Independiente), CSA-ES.