PDF de programación - Estudio del ESTADO de la SEGURIDAD en CLOUD COMPUTING

Estudio del ESTADO de la SEGURIDAD

en CLOUD COMPUTING

Año 2014

Cloud Security Alliance, Capítulo Español

Coordinación

Analistas

Analistas

• Mariano J. Benito (GMV)
• Daniel Garcia (ISMS Forum)

• Dr. Jose Ramon Coz Fernandez (THIBER)
• Josep Bardallo (SVT Cloud Sevices)
• Miguel Cebrián (Independiente)
• Enrique Aristi Rodríguez (UCI E.F.C.)
• Mariano J. Benito (GMV)

• Rafael San Miguel (Fireeye)
• Jordi Guijarro (CSUC)
• Juan García Galera (CEMI - Ayto. Málaga)
• Alejandro del Río (Amadeus IT Group)
• Marío Arauzo (ITsencial)
• Manuel Caldas (Independiente)
• Pedro Gutiérrez Herrera (Babel)

Índice

Objetivos

•3. Objetivos

Análisis del

Estado del Arte

en Seguridad en la Nube

•4.- Uso de la Nube
•5.- Servicios más demandados
•6.- Expectativas de Seguridad
•7.- Requisitos Técnicos Seguridad CSP
•8.- Requisitos Usuarios vs. no Usuarios
•9.- Satisfacción de Usuarios de Nube
•10.- Expectativas y Resultados
•11.- Modelos de Servicio (i)
•12.- Modelos de Servicio (ii)
•13.- Incidentes en la Nube

Principales Resultados

•14.- Principales Resultados
•15.- Resumen Ejecutivo

Objetivos

• Caracterizar el estado de aplicación de

seguridad cloud en mercado hispano.

• Aporte al Negocio de la Seguridad en Cloud

• Puntos fuertes y débiles en la implantación

actual de seguridad Cloud

• Resultados obtenidos de Implantación Cloud

• Monitorizar la evolución de estos aspectos en

los últimos 12 meses.

Uso de la Nube

Aumento de Usuarios

Servicios más
demandados

Correo

Nuevo Servicio más

demandado

Almacenamiento

Sigue muy demandado

Otros Servicios
Siguen siendo menos

relevantes

Expectativas de

Seguridad

Sin cambios relevantes

Req. Técnicos
Seguridad CSP

Preocupación

máxima

Nuevos aspectos estudiados son menos

relevantes

Requisitos Usuarios

vs. No-Usuarios

Menos relevantes para

no usuarios

Demanda

más exigente por

No-usuarios

Satisfacción de
Usuarios de Nube

2014: Usuarios más satisfechos

Expectativas y

Resultados

Usuarios de Nube
más satisfechos

Aún por debajo de
aspectos valorados

Aún por debajo de

requisitos

Modelos de
Servicio (i)

Aumento SaaS / PaaS

35% de usuarios de

varios XaaS

Modelos de
Servicio (ii)

Usuarios usan menos Nubes Privadas
y más Nubes Híbridas o Comunitarias

Incidentes
en la Nube

Con Nube, algunos incidentes menos y menos críticos

Principales
Resultados

Aumento de Usuarios en 2014 (+9%)

2014: Usuarios más satisfechos

Servicios de Nube más demandados

= Correo y Almacenamiento

Pero el nivel de satisfacción sigue por

debajo de los niveles de exigencia

Sin cambios relevantes en las

Expectivas de Seguridad

Mayores preocupaciones de usuarios
=“Continuidad de Negocio”, “Controles
Seguridad”, “locked-in” y “Cumplimiento”

Los no Usuarios de Nube exigen al

Proveedor más disponibilidad, integridad y
cumplimiento legal. Y conocer su ubicación

Aumento SaaS / PaaS

35% de usuarios de varios XaaS

Usuarios usan menos Nubes Privadas
y más Nubes Híbridas o Comunitarias

Con Nube, algunos incidentes menos

y menos críticos

Resumen
Ejecutivo

Los usuarios ven valiosa la Nube

Los Pros sobrepasan los Contras

Los Usuarios de Nube

Tienen Altas Expectativas en la Nube

Valoran las características de Seguridad del CSPs

Detectan mejoras en seguridad de servicios en Nube

CLOUD COMPUTING Spanish SECURITY

State-of-the-Art Analysis

2014

Coordination

Analysts

Analysts

• Mariano J. Benito (GMV)
• Daniel Garcia (ISMS Forum)

• Dr. Jose Ramon Coz Fernandez (THIBER)
• Josep Bardallo (SVT Cloud Sevices)
• Miguel Cebrián (Independiente)
• Enrique Aristi Rodríguez (UCI E.F.C.)
• Mariano J. Benito (GMV)

• Rafael San Miguel (Fireeye)
• Jordi Guijarro (CSUC)
• Juan García Galera (CEMI - Ayto. Málaga)
• Alejandro del Río (Amadeus IT Group)
• Marío Arauzo (ITsencial)
• Manuel Caldas (Independiente)
• Pedro Gutiérrez Herrera (Babel)