Tanto las empresas más pequeñas como aquellas que atraviesan una fase de rápido crecimiento ven las tecnologías cloud como una oportunidad para gestionar sus negocios de una manera más eficiente y rentable. La mitad (50%) de las empresas de hasta 49 trabajadores y el 40% de aquellas entre 50 a 249 cuentan con empleados que trabajan habitualmente en remoto, y necesitan acceder a datos y aplicaciones a través de la nube. Y, a medida que las empresas crecen, experimentan una creciente necesidad de servicios en la nube: el 73% de las pymes y el 56% de las micro pymes utilizan al menos un servicio en la nube. Entre las herramientas SaaS más populares se encuentran los servicios de correo electrónico, almacenamiento de documentos y colaboración, finanzas y contabilidad.
Índice de temas
TI, ciberseguridad y falta de control
Sin embargo, no podemos olvidar que el uso de la nube tiene también un efecto secundario: las infraestructuras TI en las organizaciones están consolidando cada vez más servicios y aplicaciones, pero en muchas ocasiones no alcanzan unos niveles de control y de visibilidad adecuados. Como consecuencia, el 66% de las empresas de menos de 250 empleados experimentan dificultades para administrar estas infraestructuras TI tan heterogéneas.
Esta complejidad creciente exige que las pymes adopten un nuevo enfoque para la gestión de su infraestructura. El problema, sin embargo, es que los especialistas internos no siempre tienen la suficiente experiencia para enfrentarse a este desafío. El 14% de las empresas entre 50 y 249 empleados confía la gestión de seguridad TI a personal que no es especialista en TI. Esto puede dar lugar a la aparición de riesgos reales para la ciberseguridad de las empresas, que no siempre pueden o tienen tiempo para evaluar, al concentrar la mayor parte de su atención en el desarrollo de sus negocios.
¿Quién es el responsable de la protección de datos en las aplicaciones consumidas como servicio?
Incluso si las funciones de seguridad de la información se consideran secundarias para el crecimiento de su actividad, las pymes son conscientes de lo importante que es para ellas securizar la información valiosa de sus clientes. Tanto para las micro pymes como las pymes, la seguridad de los datos es el principal reto al que tienen que enfrentarse. Para el 49% de las micropymes y el 64% de las pymes, los datos de los clientes se almacenan en los dispositivos móviles de los empleados. La filtración de estos datos tiene el potencial no solo de dañar la reputación de la compañía, sino también generar pérdidas económicas derivadas de litigios y reclamaciones. Mientras que las empresas de un tamaño grande cuentan con recursos de reserva para superar estos problemas, las pequeñas y medianas podrían enfrentarse a consecuencias dramáticas, como interrupciones en la operativa o incluso pérdidas de negocios.
Si bien las pequeñas empresas están perfectamente al tanto del problema, no tienen una idea clara de quién es la responsabilidad de estos activos desde que se procesan en servicios en la nube. Las empresas de hasta 49 empleados muestran una actitud inquietante ante el problema. Por ejemplo, casi 2/3 (64%) de las micro pymes encuestadas están convencidas de que el proveedor es el responsable de la seguridad de las aplicaciones de intercambio de documentos, opinión compartida por el 56% de las pequeñas y medianas empresas encuestadas.
“Para disfrutar de las ventajas del cloud computing, independientemente de la etapa de crecimiento en la que se encuentren, las empresas necesitan administrar con eficacia la variedad de plataformas y servicios en la nube que utilizan. Para ello es imprescindible poder identificar claramente quién es responsable de la ciberseguridad de las infraestructuras TI, que por otro lado siguen aumentando en complejidad. Ya sea que estén administradas por personal de la plantilla o por un asesor externo de confianza, la ciberseguridad no puede dejarse de lado”, comenta Maxim Frolov, vicepresidente comercial de Kaspersky Lab. “Todas las empresas deben, por tanto, establecer una responsabilidad concreta dentro de la cual la seguridad de las plataformas en la nube, los datos confidenciales y los procesos comerciales estén controlados”.