IDC publica un informe acerca de la calificación y etiquetado de la seguridad

La calificación de seguridad como herramienta indispensable para la “transformación digital”

Duncan Brown (@duncanwbrown), Director de Análisis de Ciberseguridad para Europa de IDC, ha realizado un informe sobre el papel que juegan los servicios de calificación de la seguridad en la generación de confianza dentro de la transformación digital que estamos viviendo.

El informe tiene un significado y un mensaje muy claros: la seguridad de la información es un aspecto cada vez más preocupante en nuestra economía, y las empresas se están viendo obligadas a acometer toda una serie de procesos y actividades, que hasta ahora estaban en segundo plano (o no se llevaban a cabo), de cara a controlar los riesgos inherentes a la contratación de todo tipo de servicios con proveedores externos.

Los analistas de IDC ya han recalcado en varias ocasiones que la incertidumbre sobre los aspectos relativos a la seguridad representa el principal factor de preocupación a la hora de adoptar servicios de cloud computing (a pesar de que el crecimiento de éstos es del 27% en 2014-2018).

Como experto conocedor tanto de productos, como servicios y demás aspectos relacionados con la gestión de la seguridad de la información, Brown pone de manifiesto que los mecanismos habituales de gestión y control de la seguridad de la información, representados por auditorías y/o certificaciones tipo ISO27001, en realidad no permiten valorar de forma fácilmente utilizable, las medidas de seguridad que nos ofrece el servicio en particular que deseamos contratar.

Y en esta línea, destaca la aportación práctica que un sistema de calificación riguroso confiere a la hora de evaluar de forma sencilla la seguridad, que “debe enfocarse en los servicios, que no tanto en los proveedores”. Y ello resulta de particular importancia para permitir una selección sencilla y segura en la contratación de servicios tecnológicos que incrementalmente viene impulsada desde las áreas de negocio, conocida como shadow IT.

Brown augura para este tipo de servicios un notable desarrollo en el mercado, al facilitar enormemente la labor de elaboración de requerimientos y procesos de evaluación de proveedores por parte de los departamentos de seguridad de las empresas, así como una mayor eficiencia en la demostración de requisitos de seguridad por parte de los proveedores del servicio gracias a la transparencia que aportan.

Te invitamos a descargarte el informe completo en el siguiente enlace: https://goo.gl/forms/mRvjU7cEfU conocer todas las ventajas que los servicios de calificación aportan tanto a usuarios como proveedores de servicios TIC.