La mayoría de los servicios cloud no cumplen con la GDPR
- Actualidad
Un estudio de Netskope indica que del promedio de más de mil servicios cloud desplegados por las empresas, sólo el 24,6% cumplirían con la normativa GDPR.
Menos de un año para tener que cumplir con la GDPR y seguimos haciéndonos eco de estudios que indican que queda mucho camino por hacer. A veces quienes no están preparadas son las empresas, otras veces los responsables de IT o de seguridad y protección de datos, y les toca el turno a los servicios cloud.
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Según el último informe de Netskope la adopción de servicios cloud continúa viento en popa, pero de los 1.053 servicios desplegados por las empresas, de media, sólo el 24,6% cumplen con la GDPR teniendo en cuenta dónde se almacenan los datos, l nivel de cifrado y los acuerdos específicos para el procesamiento de datos.
Las puertas traseras son las amenazas más frecuentes, según el estudio de Netskope. Contabilizan el 27,4% de las detecciones, seguidas del ransomware (8,6%), adware (8,1%), JavaScript (7,2%), malware para Mac (7,2%), macros de Microsoft Office (5,9%) y exloits PDF (2,7%).
“Las organizaciones deben mantener un ojo en los datos que fluyen dentro y fuera de los servicios de colaboración y almacenamiento cloud”, dice el informe. Y es que la mayoría de estos servicios se conectan a otros servicios cloud, por lo que un programa de seguridad en la nube debe tener en cuenta los controles a realizar en las comunicaciones y el procesamiento del servicio nube.
“La visibilidad completa y el control en tiempo real sobre el uso y la actividad de la nube de una manera centralizada y consistente que funciona en todos los servicios cloud es fundamental para que las organizaciones entiendan cómo usan y protegen los datos personales de sus clientes y, en consecuencia, cumplir con el GDPR”, asegura Sanjay Beri, CEO y fundador de Netskope.