fbpx
Top

Netskope señala los mayores riesgos de seguridad en la nube

Netskope

Netskope señala los mayores riesgos de seguridad en la nube

Frente al avance de la nube como herramienta de transformación, Netskope señala los puntos débiles que hay que observar.

 

En especial para las pymes, la nube constituyó en 2020 la tabla de salvación que les permitió digitalizar procesos y mantener la continuidad de negocios. Transformarse rápidamente.

Por supuesto, el escenario no fue el ideal y 2021 ha sido, en gran medida, el tiempo de la depuración de los errores que la emergencia previa pudo (seguramente) generar.

Frente a este escenario, la compañía líder en SASE, presentó una nueva edición de Netskope Cloud and Threat Report.

En este informe bianual de Netskope Threat Labs se analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube para empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos.

Con respecto a la seguridad, el malware, los plugins de terceros y las cargas expuestas deben ser las mayores preocupaciones y causa de precauciones de las empresas.

Las tendencias reveladas en la investigación muestran que las empresas deben replantearse la seguridad basándose en la realidad del uso de las aplicaciones en la nube. Deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos“, Ray Canzanese, Director de Investigación de Amenazas de Netskope.

Ocultos y a plena vista

Canzanese destacó que el informe fue elaborado a partir de datos anónimos recogidos por la plataforma Netskope Security Cloud a través de millones de usuarios, desde el 1 de enero de 2021 hasta el 30 de junio de 2021.

Las conclusiones clave del informe incluyen:

  1. El 97% de las apps en la nube utilizadas en la empresa son “Shadow IT”, es decir, no gestionadas y, a menudo, adoptadas libremente.
  2. Los plugins de apps de terceros suponen graves riesgos para los datos. El 97% de los usuarios de Google Workspace han autorizado el acceso de al menos una aplicación de terceros a su cuenta corporativa de Google, exponiendo potencialmente los datos a terceros debido a alcances como “Ver y gestionar los archivos de tu Google Drive”.
  3. El aumento de los entornos en la nube que se exponen al público crea oportunidades para los atacantes. Más del 35% de todas las cargas de trabajo están expuestas a la Internet pública dentro de AWS, Azure y GCP, con servidores RDP – un vector de infiltración popular para los atacantes – expuestos en el 8,3% de las cargas de trabajo.
  4. El malware entregado a través de aplicaciones en la nube sigue creciendo, alcanzando un máximo histórico del 68%. Las aplicaciones de almacenamiento en la nube representan casi el 67% de la entrega de malware en la nube, y los documentos de Office maliciosos ya suponen el 43% de todas las descargas de malware.
  5. Los empleados intentan filtrar cantidades significativas de datos de trabajo antes de abandonar sus puestos. Aquellos que dejan su puesto suben tres veces más datos a las aplicaciones personales en los últimos 30 días de trabajo, y el 15% de esos datos se originan en una instancia de aplicación corporativa o violan directamente una política de datos corporativa. Las instancias personales de Google Drive y Microsoft OneDrive son los objetivos más populares.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP