Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Cerca del 100% de las aplicaciones empresariales en la nube carecen de seguridad y cumplimiento legal

29/07/2016 - Blue Coat
Ésta es una de las principales conclusiones que se desprende del informe que ha realizado Blue Coat sobre los riesgos del Shadow Data. El estudio ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.

Blue Coat Systems, proveedor especializado en soluciones de seguridad web avanzadas para empresas e instituciones públicas, ha hecho públicos los resultados del informe del primer semestre de 2016 sobre los riesgos del “Shadow data” (Shadow Data Threat Report). Este estudio, realizado y publicado por los laboratorios de amenazas cloud de Blue Coat Elastica, ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.

En esta nueva edición del estudio, la compañía ha incorporado un sistema de puntuación del riesgo para determinar el nivel de preparación para el negocio de las aplicaciones en la nube. Utilizando esta escala, han analizado las aplicaciones según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios. De las 15.000 aplicaciones analizadas, han comprobado que el 99% no tenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva. Adicionalmente, el estudio muestra que el Shadow Data, todo aquel contenido descontrolado que los empleados almacenan y comparten mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, con un 23% compartiéndolo con otros empleados y terceros externos a la empresa. El estudio también ha encontrado que las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que el grupo había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus extensas redes.

“A pesar de su uso extendido, la gran mayoría de las aplicaciones empresariales en la nube que hemos analizado no satisfacen los estándares profesionales de seguridad y pueden llegar a poner en riesgo a las empresas”, señala Aditya Sood, director de Seguridad y de los Laboratorios de Amenazas en la Nube de Elastica, de Blue Coat. “Esto es bastante preocupante cuando te das cuenta de todos los riesgos financieros a los que pueden llegar a enfrentarse las empresas por la inseguridad y la falta de cumplimiento de las aplicaciones. Entender qué aplicaciones se han adoptado y están siendo usadas por los empleados, es un paso fundamental para identificar qué aplicaciones están preparadas para el negocio y qué aplicaciones deberían ser sustituidas con otras alternativas más seguras”, abogó.

Legislación europea de datos

Con la puesta en marcha de la nueva normativa europea (General Data Protection Regulation, GDPR), la Comisión Europea ha diseñado un estándar para la seguridad y el cumplimiento de las aplicaciones cloud. En paralelo a la rápida adopción de aplicaciones cloud por todo el mundo, hay una creciente preocupación en Europa acerca de la adecuación para los negocios de muchas de las aplicaciones. Tanto es así, que el informe de la primera mitad del 2016 sobre amenazas del shadow data, incluye un análisis acerca del cumplimiento de esta estricta normativa por parte de las aplicaciones, encontrándose que cerca del 98% no están preparadas para la normativa europea.

Adicionalmente a estos resultados, el informe desvela otros muchos datos de interés:

  • 12% de los documentos y archivos más compartidos contienen información regulada y datos confidenciales, como códigos fuente e información legal.
  • 95% de las aplicaciones cloud profesionales no cumplen con SOC 2.
  • 63% de la actividad peligrosa de los usuarios en la nube, muestra intentos de extracción de datos.
  • 37% de la actividad cloud sospechosa indica intentos de pirateo de las cuentas de usuario en la nube.
  • 71% de las aplicaciones profesionales en la nube no ofrecen autenticación multi factor.
  • 11% de las aplicaciones profesionales en la nube siguen siendo vulnerables ante uno o más de los principales peligros como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.

Accede al informe del primer semestre de 2016 a través del PDF adjunto.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual