Según el informe “Mercado Cloud en España” de Quint, el mercado de la nube en España crecerá más del 21% en 2023. Además, el 40% del gasto total en IT estará asociado a tecnologías cloud, una cifra que seguirá aumentando hasta alcanzar el 80% en 2025. El informe, realizado entre abril y mayo de 2002, y en el que han participado más de 150 directivos (CTO, CIO, CDO) de grandes empresas españolas, ofrece un escenario en términos de inversiones, tipología (infraestructuras multicloud, privadas o públicas), utilizo, índice de satisfacción en la migración a la nube.
La mayoría de las organizaciones entrevistadas pertenecen al sector privado (91%). El mayor volumen de participación, en términos de sectores, se concentra en Energía y Utilities (25%), seguido de Banca y Seguros (22%), Sector Público (9%), Telco & IT, Servicios y Retail/Distribución, con un 8% cada uno. Resulta que, el 81% de los gerentes encuestados han logrado todos o casi todos los objetivos establecidos inicialmente con la tecnología en la nube mientras que más del 60% cree que pueden lograr más con esta tecnología. El 52,6% de las organizaciones dicen que usarán cada vez más la nube para disfrutar las capacidades de inteligencia artificial, machine learning o deep learning, mientras que el 68,4% aprovechará de los servicios de análisis de datos. Además, las empresas entrevistadas han confirmado utilizar el análisis de datos en la nube principalmente para la previsión de la demanda (49,3%), la segmentación de clientes (34,2%), la recomendación de productos (21,9%) y la previsión de impagos, quejas u otros eventos (13,7%).
En 2022, casi el 55% de las empresas han gastado más del 15% de su presupuesto de IT en servicios IaaS y PaaS, mientras que más del 10,5% de los encuestados han invertido más de la mitad de su presupuesto de IT en la nube como un servicio cada vez más prioritario. Los encuestados también han confirmado que ejecuten la elección de un proveedor de nube principalmente según criterios de flexibilidad (63% de los encuestados) y de valor-precio (61.2%). Además, el 51,7% ha asignado más del 70% de su presupuesto en la nube entre dos proveedores para diversificar sus proveedores.
Índice de temas
España: Tendencia Cloud 2022-2025
En términos de tendencias el informe revela que:
- El Cloud Computing se consolidará definitivamente en el núcleo de las organizaciones, convirtiéndose en una palanca estratégica para optimizar los procesos sobre todo en términos de criterios organizativos, transformación interna, mejora de la gestión, búsqueda de una mayor eficiencia y sostenibilidad.
- El Multicloud será la opción preferida por más del 57% de las empresas que actualmente desarrollan estrategias de nube ya que su adopción permite integrar nubes de diferentes proveedores – tanto públicos como privados – con la infraestructura de IT tradicional. Se estima que el multicloud registrará, dentro 2025, un aumento de hasta el 64%, ya que ofrece un equilibrio perfecto entre rendimiento, seguridad, eficiencia y escalabilidad.
- Nuevas soluciones de cloud Storage, Inteligencia Artificial, Machine Learning o Deep Learning relacionada con el Cloud serán cada vez más adoptadas por las organizaciones en términos de servicios relacionados con la gestión y explotación de datos.
El multicloud: cómo abordarlo
Cabe recordar que el entorno multicloud elimina el uso de una única nube, proporcionando el uso de dos o más nubes públicas y nubes privadas, convirtiéndose en una palanca estratégica para garantizar procesos de negocio y reglas de negocio extremadamente “ágiles” y “adaptativas“. De hecho, gracias al multicloud, las organizaciones pueden mover cargas de trabajo a cualquier lugar (es decir, ya sea una nube pública, un centro de datos on-premise o el hedge), además de permitir que la función de IT obtenga la flexibilidad necesaria para acelerar la transformación digital. Las organizaciones altamente reguladas pueden usar con éxito el multicloud, en términos de privacidad y seguridad, para almacenar información confidencial en las instalaciones o transferir las cargas de trabajo menos sensibles a la nube, garantizando un mejor rendimiento y ahorro de costos.
Sin embargo, la tecnología por sí sola no es suficiente y los equipos de IT de la organización deben adoptar un enfoque reflexivo, estratégico y detallado para garantizar una implementación correcta y eficiente del multicloud a través de:
- el análisis del contexto interno y externo en el que opera la organización de tal manera que se obtenga un censo de productos de hardware y software;
- la identificación de riesgos potenciales frente a un escenario de ataques cibernéticos cada vez mayores y a la ciberguerra en curso;
- la evaluación de los impactos de los riesgos identificados;
- la aplicación de medidas para minimizar su superficie de ataque;
- la aplicación de una política de seguridad organizativa global.
La organización, de esta manera, es capaz de emprender un camino de conocimiento de las interconexiones entre el negocio y los sistemas de información.
Gestión de riesgos, continuidad del negocio y ciberseguridad vs. Multicloud
Cabe recordar que las organizaciones, en el camino de la adopción del multicloud, pueden beneficiar enormemente de la implementación de los principios de Gestión de Riesgos, Gestión de continuidad del negocio y Gestión de la seguridad cibernética. Estas disciplinas, de hecho, se convierten en palancas estratégicas y apoyan a las organizaciones en:
- el diseño y la implementación de la estrategia multicloud en una perspectiva basada en el riesgo y en la resiliencia;
- la finalización del proceso acelerado de digitalización e innovación en curso;
- una visión clara del gobierno corporativo y de la conformidad;
- conformidad de los requisitos normativos y contractuales del mercado en el que opera la organización.
Además, las organizaciones – siempre en una perspectiva de la organización basada en el riesgo y en la resiliencia y en términos del proceso de selección de proveedores en la nube – también deben verificar la implementación por parte del proveedor de la nube de los principios de Gestión de Riesgos, Continuidad del Negocio y Seguridad Cibernética, que deben ser capaces de:
- demostrar la existencia de planes de continuidad tanto propios como de sub-proveedores;
- proporcionar las especificaciones del centro de datos utilizado;
- garantizar los servicios de conectividad y la energía en los centros de datos en caso de desastre/interrupción;
- gestionar eficientemente las fallas de hardware (en este sentido, es deseable prever contractualmente su modo de resolución);
- garantizar una relación en términos de programación de recuperación y pruebas de desastre;
- garantizar la autenticidad, confidencialidad, integridad y disponibilidad de los datos.
La seguridad del Multicloud
En un escenario cada vez más incierto desde el punto de vista de la ciberseguridad, es crucial no confiar completamente en el multicloud en términos de seguridad, ya que, aunque herramientas como la autenticación de dos factores, el cifrado y las alertas automáticas pueden ayudar a proteger las redes, en realidad ninguna red es inviolable, especialmente si no se han aplicado medidas de seguridad adicionales. Por lo tanto, una buena estrategia de seguridad multicloud debe incluir la garantía de:
- una configuración adecuada;
- una actualización de los parches del sistema de hardware y software;
- el almacenamiento del back-up de datos y una copia del back-up offline.
De esta manera, las organizaciones podrán abordar los desafíos clave que trae consigo la adopción de los multicloud en términos de seguridad, conformidad, confianza, problemas de rendimiento y, cuando sea necesario, implementar una estrategia de transformación de políticas comerciales, para garantizar:
- mejor gobernanza
- mayor conformidad
- mayor valor para el negocio
- un aumento en la eficiencia operativa y la privacidad
- mitigación de riesgos de seguridad
- mayor visibilidad digital y de datos.
Al hacerlo, será posible implementar un enfoque holístico para garantizar una visibilidad coherente en todos los end-point, las redes e incluso los múltiples entornos de la nube. Además, la adopción de un enfoque de zero-trust y la introducción de una mayor automatización respaldada por la Artificial Intelligence y el Machine Learning puede contribuir aún más a mantener la seguridad del multicloud, sin olvidar que también es importante poder utilizar personal de IT calificado y continuamente actualizado.
Conclusiones
Teniendo en cuenta la tendencia creciente del uso de servicios en la nube, es cada vez más necesario un cambio de mentalidad del uso de Internet, que ahora se convierte en una puerta de entrada a los recursos de procesamiento y almacenamiento de los proveedores de servicios remotos. Además, la migración de datos de sistemas locales a los sistemas remotos del proveedor de la nube presupone necesariamente medidas de seguridad también por parte de las organizaciones que no pueden eximirse de las responsabilidades que se les atribuyen, en particular, en términos de disciplina sobre la protección de datos personales. Por lo tanto, es necesario monitorear cuidadosamente los servicios ofrecidos por el proveedor de la nube para identificar los riesgos potenciales y poder adoptar medidas de prevención efectivas y específicas. Además, antes de adoptar un sistema cloud o multicloud, resulta fundamental evaluar cuidadosamente la relación riesgo/beneficio y tratar de minimizar la primera a través de una cuidadosa verificación de la fiabilidad del proveedor de servicios.
La implicación de toda la organización sigue siendo fundamental en el cambio que se está produciendo, sobre todo si se quiere garantizar el éxito de la implantación de la nube y la resiliencia organizacional, sin olvidar la implementación de caminos de reskilling y upskilling, es decir, la recapacitación y la elevación de las habilidades de las personas. La palabra de moda del momento es fortalecer las habilidades humanas y hacer de la tecnología un aliado ya que la innovación tecnológica sigue siendo el principal motor del desarrollo y la base para construir contextos e infraestructuras más seguros.
La modernización de la nube no es un destino, sino un viaje en ciernes. A medida que se desarrolla la infraestructura en la nube, la gobernanza de la nube y la gestión de riesgos, la continuidad del negocio y los planes de seguridad cibernética también deberán actualizarse y modificarse para garantizar la resiliencia organizacional y operativa de acuerdo con un enfoque proactivo. La famosa reflexión de Antoine Lavoisier también se aplica aquí: “Nada se crea, nada se destruye, todo se transforma”.
Prohibida su reproducción total o parcial.