La seguridad sigue siendo uno de los factores que lideran la lista de preocupaciones de las organizaciones frente al cloud computing, a lo que se suma la falta de preparación del personal TI para migrar a la nube. Esto, junto a que el porcentaje de empresas que ya opera sobre estas plataformas aún es menor a un cuarto y que aquellas compañías que han aplicado tecnologías cloud no necesariamente están viendo los resultados esperados, son las principales conclusiones de la Encuesta sobre el Estado de la Nube 2011 de Symantec.
Si bien, según el análisis de Symantec para América Latina, la gran mayoría de los encuestados (87%) confía en que trasladarse a la nube no impactará ni mejorará en realidad su seguridad, sí califica a ésta como una máxima preocupación, viendo como principales amenazas el brote masivo de malware en el proveedor de nube (58%), robo de datos por hacker de su proveedor de cloud (57%), intercambio de información sensible en forma insegura a través de la nube (57%) y uso deshonesto del cloud que resulta en una violación de datos (57%).
El factor humano
La encuesta también reveló que las organizaciones no están del todo preparadas para migrar a la nube. Esto, pues la adopción de cloud cambia el modo de trabajo de TI, por lo que la experiencia es absolutamente crucial para el área de tecnología y, según casi la mitad de los encuestados, su personal en este ámbito no está listo para mudarse a la nube. De hecho, sólo entre un 17% y 19% calificó a su equipo como sumamente preparado, aproximadamente la mitad (45% a 49%) lo considera como menos que algo preparado para manejar cloud y menos de 1 de cada 4 personas del área de informática (20% a 25%) tiene experiencia en plataformas en la nube.
En parte, esta carencia de preparación obedece a la falta de conocimientos o experiencia; por ello, la mayoría señaló que está acudiendo a recursos externos para obtener ayuda. De hecho, cuando se implementa infraestructura o plataforma como servicio híbrido a nivel global aproximadamente 3 de cada 4 compañías recurre a distribuidores de valor agregado, consultores independientes, organizaciones de servicios profesionales o integradores.
Aún pocas en la nube
Muchas organizaciones están hablando sobre trasladar aplicaciones o servicios a la nube. Entre un 77% y 82% está por lo menos revisando o discutiendo todas las variantes y componentes. Cabe destacar que el estudio encontró un alto interés a nivel global en los servicios de la nube; el 73% ha adoptado o está adoptando alguno de los servicios que ofrece, siendo los de seguridad los más solicitados. En el caso de las empresas de servicios, los principales elementos relacionados con la nube incluyen: e-mail (como administración o seguridad), gestión de la seguridad, además de seguridad web y de mensajería instantánea.
Sin embargo, la mayoría de las firmas está atascada en la fase de debate/prueba; pocas han migrado completamente a la nube. Menos del 20% en el mundo y menos de 25% en América Latina han completado la implementación de cada una de las áreas de la nube que formaron parte de la investigación de Symantec. Por otra parte, a nivel global, 1 de cada 4 organizaciones está actualmente en una fase de ejecución y cerca de dos tercios está todavía en la fase inicial de debate, en ensayos o no considera el cambio a la nube en absoluto.
Parte de esto puede asociarse a una falta de disposición del personal de informática. Sin embargo, el cómputo en nube es un gran paso. Ciertas tecnologías, como el control de costos o suministro de autoservicios, también deben estar listas. La Encuesta sobre Virtualización y Evolución hacia la Nube de Symantec, realizada previamente durante 2011, arrojó que sólo 1 de 5 compañías había implementado estas tecnologías. Y, lo más importante, las organizaciones deben cambiar su modo de pensar acerca de sus recursos informáticos y cómo manejarlos antes de dar el salto. Por supuesto, algunas ya han implementado uno o más tipos de nube. ¿Cómo les ha ido?
Expectativas que superan a la realidad
La encuesta descubrió que las organizaciones que han aplicado las tecnologías en la nube no están viendo los resultados y beneficios que habían planeado. Hay vacíos significativos entre qué esperaban lograr y qué lograron en realidad. Por ejemplo, el 89% esperaba mejorar la capacidad de respuesta de TI, pero sólo un 47% señaló haberlo logrado. Los resultados fueron similares a nivel global y estuvieron algo limitados en el área de recuperación de desastres, eficiencia, reducción de gastos operativos y seguridad.
Según el análisis, estos vacíos son indicadores de la inmadurez del mercado. Los proveedores y soluciones en nube aún están evolucionando y es posible que las promesas en esta etapa dejen atrás a la realidad. Pero existe una importante razón para el personal de informática de la organización: 3 de 4 organizaciones admitieron que cambiar el modo en que funciona TI era un desafío “significativo” a “extremo” en términos de lograr el éxito de la nube.
Entonces, ¿cuáles son las lecciones al momento de trasladarse a la nube? De acuerdo a Symantec, ya sea que una organización tenga 10 ó 150 mil empleados, el traslado a cloud requiere el liderazgo activo de aquellos a cargo de TI. En todos los casos, hay pasos simples que el sector de TI puede realizar para garantizar el éxito:
• Encabezar la implementación del cómputo en la nube: El área de TI debe asumir un papel proactivo, manteniendo el control de aspectos importantes como la seguridad, disponibilidad y costo, lo cual resulta difícil de hacer si el personal no ha recibido la debida formación y preparación.
• Establecer niveles de la información y de las aplicaciones: No toda la información, ni todas las aplicaciones se crean del mismo modo. Por ello, se debe realizar un análisis y poner en niveles éstas para determinar si una empresa se sentiría cómoda cambiándose a la nube e identificar las prioridades.
• Evaluar los riesgos y establecer políticas adecuadas: Asegurarse de que sólo los usuarios autorizados puedan acceder a la información crítica y que ésta no salga de la empresa; garantizar que los proveedores puedan satisfacer los requisitos de cumplimiento legal y normativo y evaluar posibles proveedores de cuestiones operativas en la nube, como alta disponibilidad y capacidad de recuperación ante desastres.
• Comenzar ahora: Al momento de adoptar el cómputo en la nube no se debe tener un enfoque de “todo o nada”, sino más bien aprovecharla según las necesidades de cada organización. Es recomendable comenzar con los servicios y aplicaciones más sencillos.
La Encuesta sobre el Estado de la Nube 2011 se basa en los hallazgos de sondeos aplicados a altos ejecutivos y profesionales responsables de TI, representantes de 5.300 organizaciones de 38 países alrededor del mundo. De la región de América Latina participaron 500 organizaciones de naciones como Argentina, Brasil, Colombia, Costa Rica, Chile, México, y Panamá, entre otros. Mayor información en www.symantec.com/la/estadonube