El pasado mes de febrero, ISACA puso en marcha su estudio ‘Barómetro 2010‘, dirigido a conocer la opinión de sus miembros sobre el riesgo  -y, respectivamente, la contribución-,  de las TI para sus organizaciones. Los resultados, ofrecidos por regiones, comenzaron a ver la luz en los meses siguientes. En mayo ya se conocían los datos correspondientes a Europa, EEUU e Hispanoamérica.

El estudio partió de las respuestas obtenidas a través de una encuesta que contó con la participación de cerca de 4.000 profesionales (1). Los cuestionarios recogían en torno a una docena de preguntas sobre la, mayor o menor, aversión de las organizaciones hacia el riesgo ligado al uso de las TI; y sobre las actividades contempladas para mitigarlo.

Es reseñable el hecho de que, entre la mencionada, y breve, relación de cuestiones  -todas ellas de carácter general-,  ISACA haya considerado pertinente incluir dos dedicadas, de manera más específica, al tema de la “computación en la nube” (del inglés, cloud computing). Tal vez, ello sea indicativo del potencial  -o, al menos, del interés-  que la Asociación advierte en esta “nueva” línea de actividad. Potencial que, a la vista de los resultados del estudio y para asombro de más de uno, no parece ser percibido en la misma medida por los profesionales del sector:

  • preguntados sobre el equilibro riesgos/beneficios, sólo un 15% de los encuestados declararon ver más beneficios que riesgos, para sus organizaciones, en la traslación de servicios de TI a la nube; e,
  • interrogados sobre los planes, a corto plazo, de sus propias organizaciones en relación a la adopción de prácticas de computación en la nube, un incontestable 59% afirmó no disponer, o no conocer la existencia, de plan alguno a este respecto; dato al que habría que añadir otro 16% correspondiente a aquellos que declararon estar aún en fase de evaluación de dicha posibilidad.

El hecho de que los anteriores datos reflejen la opinión de profesionales “iniciados” en el mundo TI, no resulta muy halagüeño a la hora de pensar en la orientación que podrán tener las decisiones de aquellos sujetos a quienes, dentro de las organizaciones, corresponda decir la última palabra en favor, o no, de esta “nueva” forma de aprovisionamiento de servicios de TI.

Habrá que confiar en la eficacia de iniciativas como las promovidas por la Cloud Security Alliance (CSA), cuyo capítulo español, CSA-ES, ha visto la luz, también, en este primer semestre del año 2010.

De momento, como algún responsable de TI ha confesado, recientemente, en la intimidad: “el cielo puede esperar“.

 

Artículos relacionados

  1. Paradigma de las “4A”

 

(1) Datos a junio de 2010, correspondientes a las encuestas europea (1.546 encuestados), estadounidense (1.809 encuestados) e hispanoamericana (433 encuestados).