Blue Coat Systems ha hecho públicos los resultados del informe del premier semestre de 2016 sobre los riesgos del “Shadow data” (Shadow Data Threat Report). Este estudio, realizado y publicado por los laboratorios de amenazas cloud de Blue Coat Elastica, y ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ellas.
En esta nueva edición del estudio, se ha incorporado un sistema de puntuación del riesgo para determinar el nivel de preparación para el negocio de las aplicaciones en la nube. Utilizando esta escala, hemos analizado las aplicaciones según su capacidad de facilitar el cumplimiento, la protección de datos, los controles de seguridad y otros criterios. De las 15.000 aplicaciones analizadas, hemos comprobado que el 99% no contenían suficiente seguridad, controles de cumplimiento y otras características para proteger los datos de la empresa en la nube de forma efectiva.
Adicionalmente, el estudio muestra que el Shadow Data, todo aquel contenido descontrolado que los empleados almacenan y comparte mediante aplicaciones en la nube, continúa siendo una de las mayores amenazas, con un 23% compartiéndolo con otros empleados y terceros externos a la empresa. El estudio también ha encontrado que las organizaciones están utilizando aplicaciones cloud hasta veinte veces más de lo que se había estimado, llegando hasta 841 el número promedio de aplicaciones utilizadas en sus extensas redes.
“A pesar de su uso extendido, la gran mayoría de las aplicaciones empresariales en la nube que hemos analizado no satisfacen los estándares profesionales de seguridad y pueden llegar a poner en riesgo a las empresas”, dice el Dr. Aditya Sood, director de seguridad y de los laboratorios de amenazas en la nube de Elastica de Blue Coat. “Esto es bastante preocupante cuando te das cuenta de todos los riesgos financieros a los que pueden llegar a enfrentarse las empresas por la inseguridad y la falta de cumplimiento de las aplicaciones. Entender qué aplicaciones se han adoptado y están siendo usadas por los empleados, es un paso fundamental para identificar qué aplicaciones están preparadas para el negocio y qué aplicaciones deberían ser sustituidas con otras alternativas más seguras”.
La legislación europea de datos, una preocupación para todos
Con la puesta en marcha de la nueva normativa europea (General Data Protection Regulation – GDPR), la Comisión Europea ha diseñado un estándar para la seguridad y el cumplimiento de las aplicaciones cloud. En paralelo a la rápida adopción de aplicaciones cloud por todo el mundo, hay una creciente preocupación en Europa acerca de la adecuación para los negocios de muchas de las aplicaciones. Tanto es así que el informe de la primera mitad del 2º16 sobre amenazas del shadow data incluye un análisis acerca del cumplimiento de esta estricta normativa por parte de las aplicaciones, encontrándose que cerca del 98% no están preparadas para la normativa europea.
Adicionalmente a estos resultados, el informe desvela otros muchos datos de interés:
• 12% de los documentos y archivos más compartidos contienen información regulada y datos confidenciales, como códigos fuente e información legal.
• 95% de las aplicaciones cloud profesionales no cumplen con SOC 2.
• 63% de la actividad peligrosa de los usuarios en la nube muestra intentos de extracción de datos.
• 37% de la actividad cloud sospechosa indica intentos de pirateo de las cuentas de usuario en la nube
• 71% de las aplicaciones profesionales en la nube no ofrecen autenticación multi factor.
• 11% de las aplicaciones profesionales en la nube siguen siendo vulnerables ante uno o más de los principales peligros como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
“La adopción de nuevas aplicaciones cloud puede incrementar la productividad de las empresas y permitir a las organizaciones ser más ágiles, pero la rápida migración a la nube viene acompañada de un número creciente de retos a la seguridad y a la legislación”, comenta Mike Fey, presidente y COO de Blue Coat Systems. “Una solución de seguridad eficaz e integral debe ofrecer una visibilidad granular y un control sobre las aplicaciones en la nube, además de cumplir con la normativa como la relativa a la protección de datos de la Unión Europea, para poderlas llegar a calificar como profesionales y facilitar a las empresas hacer negocios en la nube”.