La mayoría de los servicios cloud no cumplen con la GDPR

Menos de un año para tener que cumplir con la GDPR y seguimos haciéndonos eco de estudios que indican que queda mucho camino por hacer. A veces quienes no están preparadas son las empresas, otras veces los responsables de IT o de seguridad y protección de datos, y les toca el turno a los servicios cloud.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

Según el último informe de Netskope la adopción de servicios cloud continúa viento en popa, pero de los 1.053 servicios desplegados por las empresas, de media, sólo el 24,6% cumplen con la GDPR teniendo en cuenta dónde se almacenan los datos, l nivel de cifrado y los acuerdos específicos para el procesamiento de datos.

Las puertas traseras son las amenazas más frecuentes, según el estudio de Netskope. Contabilizan el 27,4% de las detecciones, seguidas del ransomware (8,6%), adware (8,1%), JavaScript (7,2%), malware para Mac (7,2%), macros de Microsoft Office (5,9%) y exloits PDF (2,7%).

“Las organizaciones deben mantener un ojo en los datos que fluyen dentro y fuera de los servicios de colaboración y almacenamiento cloud”, dice el informe. Y es que la mayoría de estos servicios se conectan a otros servicios cloud, por lo que un programa de seguridad en la nube debe tener en cuenta los controles a realizar en las comunicaciones y el procesamiento del servicio nube.

“La visibilidad completa y el control en tiempo real sobre el uso y la actividad de la nube de una manera centralizada y consistente que funciona en todos los servicios cloud es fundamental para que las organizaciones entiendan cómo usan y protegen los datos personales de sus clientes y, en consecuencia, cumplir con el GDPR”, asegura Sanjay Beri, CEO y fundador de Netskope.