Amenazas en la nube se reproducen según Netskope

El más reciente informe de amenazas en la nube de Netskope destaca cómo los usuarios son el vector más importante de propagación de malware.

Sí: el trabajo remoto e híbrido salvo a la Humanidad de evento global de extinción de empresas durante la pandemia y, probablemente, sea fundamental para reducir la huella de carbono en las ciudades en los próximos lustros.

Pero, al borrar las líneas entre oficina y hogar hemos escalado los problemas de ciberseguridad, también en un ámbito completamente desconocida.

Un nuevo estudio de amenazas en la Nube de Netskope da cuenta de que aún no hemos percibido la gravedad de la situación.

El Netskope Cloud and Threat Report: Cloud Data Sprawl refleja que el uso de las aplicaciones en la nube dentro de las organizaciones sigue aumentando pero, también, que la dispersión de la información y uso de las aplicaciones personales de los usuarios es una amenaza cada vez más poderosa.

Así, según Netskope:

35% es el incremento del uso de la nbube desde principios de 2022

Los estimados son imoactantes:

En una empresa con entre 500 y 2.000 usuarios que cargan, crean, comparten o almacenan datos
En 138 aplicaciones diferentes
Se utilizan una media de 1.558 aplicaciones distintas en la nube cada mes

Riesgo exponencial

Como ya dijimos, es un hecho: nadie anticipó que este cambio iba a ocurrir a la velocidad en que está sucediendo por lo que la gobernanza actual se muestra insuficiente frente al riesgo.

El informe, en ese sentido, refleja una tendencia permanente en cuanto al riesgo de información privilegiada:

Más de 1 de cada 5 usuarios (22%) cargan, crean, comparten o almacenan datos en la nube de la empresa
1 de cada 5 usuarios (20%) que han decidido abandonar una organización suben una cantidad inusualmente alta de datos a aplicaciones personales durante los 30 días anteriores a su marcha
Esto supone un aumento del 33% frente al mismo período del año anterior

Las aplicaciones personales e instancias personales más frecuentemente incorporadas según el estudio de Netskope serían:

Gmail
WhatsApp
Google Drive
Facebook
WeTransfer
Y LinkedIn

Al respecto, Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs señala que:

“Las medidas de seguridad proactivas -especialmente los controles de políticas que limitan el acceso a los datos sensibles solo a los usuarios y dispositivos autorizados y evitan que los datos sensibles se carguen en apps personales e instancias personales- pueden ayudar a reducir los riesgos de pérdida o exposición de datos sensibles“.

Más hallazgos

Otras conclusiones clave encontradas en el “Netskope Cloud and Threat Report: Cloud Data Sprawl” son:

1.- El uso más bajo de apps personales se produce en Servicios Financieros mientras que el más alto se da en Retail

El sector de Servicios Financieros es el que más éxito tiene a la hora de limitar el flujo de datos a las apps e instancias personales:

Menos de 1 de cada 10 usuarios (9,6%) lo hace
Mientras que casi 4 de cada 10 (39,1%) de los usuarios del sector Retail cargan datos a las apps e instancias personales.

2.- Más usuarios que nunca están subiendo, creando, compartiendo o almacenando datos en aplicaciones en la nube

El porcentaje de usuarios con actividad de datos en aplicaciones en la nube aumentó del 65% al 79% en los primeros cinco meses de 2022.

Con las aplicaciones de almacenamiento en la nube, colaboración y correo web como las principales categorías de aplicaciones en la nube utilizadas dentro de las organizaciones.

3.- Las organizaciones utilizan muchas aplicaciones con funcionalidades que se solapan

De las 138 apps para las que una empresa con 500-2000 usuarios carga, crea, comparte o almacena datos
Hay una media de 4 apps de correo web
7 de almacenamiento en la nube
Y 17 de colaboración

Este solapamiento puede dar lugar a problemas de seguridad, como errores de configuración, desviación de políticas y políticas de acceso incoherentes.

Si desea obtener el informe completo Netskope Cloud and Threat: Cloud Data Sprawl, hágalo desde aquí