La mayoría de las aplicaciones cloud empresariales carecen de seguridad y cumplimiento legal

Blue Coat Systems ha hecho públicos los resultados del informe del primer semestre del año sobre los riesgos del “Shadow data” (Shadow Data Threat Report), en el que incorpora un sistema de puntuación del riesgo para determinar el grado de preparación para el negocio de las aplicaciones cloud. Utilizando esta escala, la compañía ha analizado éstas según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios. De las 15.000 soluciones analizadas, ha comprobado que el 99% no contenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva.

Adicionalmente, el estudio muestra que el Shadow Data, todo aquel contenido descontrolado que los empleados almacenan y comparte mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, puesto que un 23% lo comparte con otros empleados y terceros externos a la empresa. Por otro lado, el informe revela que las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que se había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus redes.

“A pesar de su uso extendido, la gran mayoría de las aplicaciones empresariales en la nube que hemos analizado no satisfacen los estándares profesionales de seguridad y pueden llegar a poner en riesgo a las empresas”, explica el Dr. Aditya Sood, director de seguridad y de los laboratorios de amenazas en la nube de Elastica de Blue Coat. Por eso, continúa el directivo, “entender qué aplicaciones se han adoptado y están siendo usadas por los empleados es un paso fundamental para identificar cuáles están preparadas para el negocio y cuáles deberían ser sustituidas con otras alternativas más seguras”.

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados	Transforme su almacenamiento en un servicio altamente disponible	Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil
Cómo pueden potenciar la productividad los servidores modernos	Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente	Seguridad Intrínseca con VMware
Informe de ciber riesgos 2016 de HPE	10 cosas a tener en cuenta al comprar infraestructura hiperconvergente	Almacenamiento definido por software: principales beneficios

Adicionalmente a estos resultados, el informe desvela que el 95% de las aplicaciones cloud profesionales no cumplen con SOC 2 y el 71% de ellas no ofrece autenticación multifactor. Además, el 12% de los documentos y archivos más compartidos contienen información regulada y datos confidenciales, como códigos fuente e información legal. Con estos resultados, no resulta extraño que el 63% de la actividad peligrosa de los usuarios en la nube muestre intentos de extracción de datos; el 37% de la actividad cloud sospechosa indique intentos de pirateo de las cuentas de usuario en la nube; y el 11% de las aplicaciones profesionales en la nube siga siendo vulnerable ante uno o más de los principales peligros como Heartbleed, Poodle o CRIME.