Según la última edición de Netskope Cloud Report

El informe Netskope Cloud Report, correspondiente al mes de febrero de 2018, analiza las tendencias y uso del servicio de nube empresarial. Como principal conclusión, el estudio refleja que, dentro de una organización, Recursos Humanos y Marketing fueron las áreas que utilizaron un mayor número de servicios, con un promedio de 139 y 121 servicios cloud, respectivamente.

Este trabajo también indica un incremento en el número de servicios cloud utilizados por las empresas en comparación con el trimestre anterior. Así, de media, las organizaciones desplegaron 1.181 servicios en la nube. Sin embargo, de dichos servicios empleados, menos del 8% son considerados como válidos para la empresa (enterprise ready).

Dado que, a menudo, muchas aplicaciones para RR HH y marketing están administradas por los usuarios (la organización tiene poca o ninguna visibilidad o control sobre la misma) y contienen información sensible y personal identificable, en el momento de crearse políticas y controles de acceso para garantizar la seguridad de los datos, los equipos de seguridad deberían priorizar las aplicaciones de RR HH y de colaboración.

Muchas aplicaciones de Recursos Humanos utilizadas, como SuccessFactors y Workday, contienen datos personales. Por tanto, requieren DLP (Prevención de Pérdida de Datos) y controles de acceso para cumplir con la normativa vigente. Lo mismo sucede con algunas aplicaciones de marketing, cuyos datos de clientes actuales o potenciales están protegidos por regulaciones como GDPR. Sin embargo, estas apps se consideran Shadow IT o no autorizadas.

En el mes de febrero, las organizaciones desplegaron de media 1.181 servicios cloud. De ese total, menos del 8% se consideran adecuados para la empresa.

Este trimestre, los Laboratorios Netskope Threat Research descubrieron que los tipos genéricos de malware, como los gusanos y exploits para Flash, constituyen el porcentaje más alto de detecciones (40,6%), seguido por las puertas traseras, (33,6%). No obstante, el malware para criptomonedas como el dirigido contra la banca siguen siendo tendencia.

Entre las variantes adicionales de malware, destacan macros de Microsoft Office (8,6%), 'exploits' para PDF (3,2%), ransomware (3,1%), y malware dirigido contra MAC (2,3%), JavaScript (1,5%), dispositivos móviles (1,1%), PowerShell (0,5%) y criptomonedas (0,4%).

“Los servicios en la nube han permitido que áreas de negocio como Recursos Humanos y Marketing sean más ágiles y productivas. Sin embargo, también han propiciado que los datos en cloud requieran estar protegidos frente a pérdidas”, expresa Sanjay Beri, CEO y Fundador de Netskope. “Cuando queda menos de un trimestre para que GDPR se haga realidad, las empresas deben garantizar que los servicios en la nube cumplen con la normativa. Esto significa introducir políticas contextuales de nivel de actividad, así como disuadir a todos los empleados de realizar acciones no conformes, como la carga de datos confidenciales a servicios cloud no autorizados y gestionados por el usuario”.

Este trimestre la cantidad promedio de servicios cloud por empresa aumentó en un 1,6%, hasta los 1.181 servicios, en comparación con los 1.022 del último trimestre. La gran mayoría de estos servicios (92,7%), no están preparados para su uso a nivel empresarial, obteniendo una calificación de ‘medio’ o inferior en el Índice de Confianza Cloud de Netskope (CCI). No obstante, los servicios no aptos pueden empezar a serlo (enterprise-ready) mediante un control detallado provisto por un Broker de Seguridad de Acceso a la Nube (CASB).

En promedio, los servicios de RR.HH. y Marketing son los más utilizados en las organizaciones, seguidos por los servicios de colaboración.