HPE entre los líderes de almacenamiento de Gartner
Según el Informe de amenazas en datos ocultos (Shadow Data Threat Report) hecho por Elastica de Blue Coat, 100 por ciento de las aplicaciones empresariales de nube carecen de funciones de seguridad y cumplimiento de nivel empresarial.
Blue Coat Systems publicó los hallazgos del Informe sobre amenazas en datos ocultos del primer semestre de 2016. La investigación fue desarrollada y publicada por Blue Coat Elastica Cloud Threat Labs y ofrece un análisis realizado aplicando la ciencia de datos en más de 15.000 aplicaciones empresariales de nube en uso y 108 millones de documentos empresariales almacenados y compartidos dentro de ellas.
El estudio de Blue Coat muestra que las empresas usan 20 veces más aplicaciones de nube de lo que TI estima. Los datos confidenciales se comparten en forma generalizada, violando las normativas. Además, el 99 por ciento no provee la seguridad, los controles de cumplimiento ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la nube.
En esta edición del informe, se estableció un sistema de puntuación basado en los riesgos para determinar la preparación para la actividad empresarial de las aplicaciones de la nube. Con esta escala, analizaron la capacidad de las aplicaciones para proveer cumplimiento, protección de datos, controles de seguridad y más. Se reveló que, de las 15.000 aplicaciones analizadas, el 99 por ciento no provee la seguridad, los controles de cumplimiento ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la nube.
Además, el informe reveló que los datos ocultos, contenido no administrado que los empleados almacenan y comparten a través de las aplicaciones de nube, continúan siendo una de las amenazas principales, ya que un 23 por ciento de ellos se comparte en forma generalizada entre los empleados y terceras partes externas a la empresa. El informe también halló que las organizaciones ejecutan 20 veces más aplicaciones de nube de lo que se estima; y la mayoría utiliza un promedio de 841 en sus redes extendidas.
“La gran mayoría de las aplicaciones empresariales de nube que analizamos no cumple con los estándares empresariales de seguridad y pueden plantear un riesgo para las empresas, aunque prácticamente todas las utilizan”, dijo Aditya Sood, PhD y Director de Seguridad de Elastica Cloud Threat Labs de Blue Coat. “Esto es preocupante si se consideran los riesgos financieros que enfrentan las empresas debido a las aplicaciones poco seguras o que no cumplen con las normativas. El conocimiento de las aplicaciones de nube que sus empleados están adoptando y utilizando es un paso importante para identificar qué aplicaciones están preparadas para la actividad empresarial y cuáles deben reemplazarse por alternativas más seguras”.
Además de los hallazgos principales que se revelaron en este informe, se descubrieron muchos más:
- 12 por ciento de los documentos y archivos que se comparten en forma generalizada contienen información regulada y datos confidenciales como información legal y código fuente.
- 95 por ciento de las aplicaciones de nube de clase empresarial no cumplen con SOC 2.
- 63 por ciento de la actividad riesgosa de usuarios en la nube indica intentos de transferir datos sin autorización.
- 37 por ciento de la actividad sospechosa en la nube indica intentos de hackear cuentas de usuarios en la nube.
- 71 por ciento de las aplicaciones empresariales de nube no provee autenticación de factores múltiples.
- 11 por ciento de las aplicaciones empresariales de nube aún son vulnerables a uno o más de los exploits principales, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
“La adopción de nuevas aplicaciones de nube puede incrementar la productividad de una empresa y otorgar a las organizaciones una mayor agilidad; no obstante, con la rápida migración a la nube, sobrevienen una gran cantidad de desafíos de seguridad y cumplimiento”, explicó Mike Fey, presidente y COO de Blue Coat Systems, Inc. “Una solución de seguridad eficaz e integral debe proporcionar control y visibilidad granulares de las aplicaciones de nube, además de cumplir con las nuevas normativas de seguridad de nube, como las GDPR de la UE, a fin de calificar como de nivel empresarial para las organizaciones que desarrollan actividades comerciales en la nube”.
