Esta guía destaca los once riesgos de seguridad y las once oportunidades de seguridad más importantes que las pymes deben tener cuenta al adquirir un servicio en nube. El informe ofrece un “recordatorio de adquisición” basado en una selección de doce preguntas específicas sobre seguridad, con sus respectivos riesgos y oportunidades. Su objetivo no es otro sino dotar a las pymes de una visión clara sobre los servicios en nube que adquieren. Además, se presentan dos ejemplos de uso de servicios en nube por parte de pymes; uno como cliente y el otro como proveedor que ofrece sus servicios. El informe señala los retos y las oportunidades en cada caso, así como las preguntas sobre seguridad que las pymes deberían formular al proveedor con el fin de tener un buen nivel de comprensión del estado actual de la seguridad.
La herramienta de seguridad para pymes es un asistente para la implementación de la guía de seguridad. El uso de esta herramienta permite a evaluar los riesgos y las oportunidades en función de sus necesidades, así como generar una lista personalizada de preguntas sobre seguridad que podrán utilizar durante la adquisición de los servicios en nube para recopilar información acerca de las medidas de seguridad adoptadas. La herramienta ayuda a calcular y visualizar los riesgos y las oportunidades, y obtiene resultados personalizados para cada pyme en función de sus propias características y de las opciones seleccionadas. Esta herramienta ha sido diseñada por Enisa con el fin de ayudar a tomar decisiones fundamentadas a la hora de adquirir servicios en nube.
El Director ejecutivo de Enisa, Udo Helmbrecht, comentó en relación con este informe: “La computación en nube se ha convertido en la columna vertebral de la economía digital de la UE. Con esta herramienta, Enisa pretende contribuir a que las pymes, como clientes, se beneficien de la adopción de los servicios en nube de manera rentable, y que a la vez utilicen un mayor número de funciones de seguridad para reducir su exposición a las amenazas”.