Si bien cada país tiene diferentes estándares, leyes y regulaciones que se aplican en el cómputo de la nube para la protección de datos, seguridad y privacidad, existe un objetivo común: lograr generar confianza en esta nueva tecnología, por lo que el uso actual y los planes de invertir en aplicaciones y plataformas en la nube crean un escenario donde el cumplimiento de estándares y requerimientos se vuelve cada vez más importante.
Esto lo confirma el estudio IDC Latin America Cloud Compliance Survey 2016-2017; realizado por IDC, la principal firma de inteligencia de mercado, servicios de consultoría y conferencias para el sector de Tecnologías de la Información y Telecomunicaciones, en su estudio más reciente sobre el mercado de computadoras en Latinoamérica.
Dicho estudio se llevó a cabo en Argentina, Brasil, Chile, Colombia, México y Perú, mediante el patrocinio de Microsoft, con más de 600 entrevistas a ejecutivos de empresas de diversos tamaños e industrias tales como manufactura, comercio, servicios, comunicación y distribución, entre otras, sobre la adopción actual y futura de cómputo en la nube.
Los hallazgos dejan claro que las empresas esperan incrementar significativamente sus inversiones en aplicaciones o plataformas en la nube. 68% de las empresas en México indican que la expectativa de dicha inversión será mayor en un período de dos años; en Argentina 67%, en Brasil 65%, en Chile 60%, en Colombia, 74% y en Perú, 69%. Comparables en Estados Unidos y Europa son 53% y 49%, respectivamente.
Más allá de las cargas de trabajo que tradicionalmente han sido usadas en cloud como email corporativo y mensajería (78%), Customer Relationship Management (49%), y Recursos Humanos (43%), las empresas ya han adoptado la nube para aplicativos de misión crítica tales como Enterprise Resources Planning (ERP) y administración financiera (24%), comercio electrónico B2B (23%) y soluciones de industria (19%).
Sin embargo, tres de cada cuatro empresas aún se muestran preocupadas por aspectos de seguridad y privacidad de la información en cloud. “Los resultados demuestran que las empresas desean contar con herramientas para prevenir el cibercrimen con las mejores prácticas de seguridad y proteger los datos corporativos, así como también tener visibilidad sobre cómo y cuándo la información es compartida y almacenada, preservando a la vez su autonomía y control sobre la información de la empresa que reside en la infraestructura de un Service Provider de cloud”, indicó Jerónimo Piña, Gerente de Investigación sobre Software y Cloud en IDC Latinoamérica, analista líder del estudio.
Un resultado importante en el estudio es que los ejecutivos señalaron la confianza como el factor predominante (41% de los casos) para optar por un proveedor de servicios en la nube, muy por encima de la flexibilidad, el costo e incluso la tecnología de cloud (13%,14% y 32% de las respuestas). 15% de las empresas incluidas en el estudio ya confían más en la nube pública que en otras opciones. Este número representa aquellos que ya han experimentado la nube pública y tienen menos preocupaciones al confiar en ella. IDC prevé que este número continuará creciendo mientras más empresas experimenten la nube pública.
Asimismo, no es sorprendente que para el 48% de las empresas encuestadas es de suma importancia el poder cumplir con leyes específicas de la industria y del país sobre la protección de datos y la privacidad en la nube.
De ahí que compliance, o el cumplimiento normativo de estándares financieros, legales o regulatorios, ha hecho que exista un mayor número de ejecutivos participando en la decisión para invertir en soluciones cloud, desde el propio dueño de la empresa hasta abogados, auditores, directores de unidades de negocio (incluyendo a TI) y los llamados compliance officers, o asesores de cumplimiento.
El propósito de estos ejecutivos es definir y hacer cumplir la normatividad dentro y fuera de la empresa, incluyendo clientes y proveedores, identificando, detectando y previniendo riesgos, así como emprendiendo acciones pertinentes en un ámbito de negocio que puede ser local e incluso internacional.