HPE entre los lĆderes de almacenamiento de Gartner
Frente al avance de la nube como herramienta de transformaciĆ³n, Netskope seƱala los puntos dĆ©biles que hay que observar.
En especial para las pymes, la nube constituyĆ³ en 2020 la tabla de salvaciĆ³n que les permitiĆ³ digitalizar procesos y mantener la continuidad de negocios. Transformarse rĆ”pidamente.
Por supuesto, el escenario no fue el ideal y 2021 ha sido, en gran medida, el tiempo de la depuraciĆ³n de los errores que la emergencia previa pudo (seguramente) generar.
Frente a este escenario, la compaƱĆa lĆder en SASE, presentĆ³ una nueva ediciĆ³n de Netskope Cloud and Threat Report.
En este informe bianual de Netskope Threat Labs se analiza las tendencias mƔs interesantes sobre el uso de servicios y aplicaciones en la nube para empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos.
Con respecto a la seguridad, el malware, los plugins de terceros y las cargas expuestas deben ser las mayores preocupaciones y causa de precauciones de las empresas.
“Las tendencias reveladas en la investigaciĆ³n muestran que las empresas deben replantearse la seguridad basĆ”ndose en la realidad del uso de las aplicaciones en la nube. Deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos“, Ray Canzanese, Director de InvestigaciĆ³n de Amenazas de Netskope.
Ocultos y a plena vista
Canzanese destacĆ³ que el informe fue elaborado a partir de datos anĆ³nimos recogidos por la plataforma Netskope Security Cloud a travĆ©s de millones de usuarios, desde el 1 de enero de 2021 hasta el 30 de junio de 2021.
Las conclusiones clave del informe incluyen:
- El 97% de las apps en la nube utilizadas en la empresa son āShadow ITā, es decir, no gestionadas y, a menudo, adoptadas libremente.
- Los plugins de apps de terceros suponen graves riesgos para los datos. El 97% de los usuarios de Google Workspace han autorizado el acceso de al menos una aplicaciĆ³n de terceros a su cuenta corporativa de Google, exponiendo potencialmente los datos a terceros debido a alcances como “Ver y gestionar los archivos de tu Google Drive”.
- El aumento de los entornos en la nube que se exponen al pĆŗblico crea oportunidades para los atacantes. MĆ”s del 35% de todas las cargas de trabajo estĆ”n expuestas a la Internet pĆŗblica dentro de AWS, Azure y GCP, con servidores RDP – un vector de infiltraciĆ³n popular para los atacantes – expuestos en el 8,3% de las cargas de trabajo.
- El malware entregado a travĆ©s de aplicaciones en la nube sigue creciendo, alcanzando un mĆ”ximo histĆ³rico del 68%. Las aplicaciones de almacenamiento en la nube representan casi el 67% de la entrega de malware en la nube, y los documentos de Office maliciosos ya suponen el 43% de todas las descargas de malware.
- Los empleados intentan filtrar cantidades significativas de datos de trabajo antes de abandonar sus puestos. Aquellos que dejan su puesto suben tres veces mĆ”s datos a las aplicaciones personales en los Ćŗltimos 30 dĆas de trabajo, y el 15% de esos datos se originan en una instancia de aplicaciĆ³n corporativa o violan directamente una polĆtica de datos corporativa. Las instancias personales de Google Drive y Microsoft OneDrive son los objetivos mĆ”s populares.
