Más de la mitad de las empresas con servicios en la nube ha perdido datos de usuarios

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Un informe asegura que la amplia distribución de los datos entre los dispositivos y la nube, que acaba de provocando “vacíos críticos” para la seguridad de la empresa: la realidad es que tienen cada vez más servicios en la nube, ya que de media tienen hoy de 41 servicios en la nube, lo que supone un aumento del 33% con respecto al año pasado, y hay muchos que se utilizan incluso sin necesidad de realizar una investigación previa.

Este tema preocupa a la compañía que firma el documento, McAfee, porque detrás de estos datos hay otro peor: el 52% de las empresas que utilizan servicios en la nube han sufrido robos de datos de usuarios en una incidencia. “Al dejar vacíos significativos en la visibilidad de sus datos, las organizaciones se exponen a la pérdida de datos confidenciales y al incumplimiento de la normativa”, explica el especialista en seguridad en “Enterprise Supernova: Informe de Dispersión de Datos, Adopción y Riesgo en la Nube”.

Los servicios en la nube han sustituido a muchas aplicaciones críticas para el negocio que antes se ejecutaban como software que estaba en sus propias instalaciones, dando lugar a una migración de datos sensibles a la nube. Éste es un nuevo escenario que, según dice el proveedor, con el uso de dispositivos personales al acceder a los servicios en la nube, el movimiento de datos entre los servicios en la nube y la proliferación de servicios en la nube de alto riesgo, genera nuevas áreas de riesgo para las empresas que utilizan la nube. “Para que las organizaciones aseguren sus datos, necesitan comprender a fondo dónde se encuentran dichos datos y cómo se comparten, especialmente con la rápida adopción de los servicios en la nube”, sostiene.

Éstas son otras conclusiones a las que llega el estudio:

- El Shadow IT continúa expandiendo un riesgo empresarial: el 26% de los archivos en la nube contienen datos sensibles o delicados, un aumento del 23% anual. El 91% de los servicios en la nube no encriptan los datos en reposo, lo que significa que los datos no están protegidos si el proveedor de la nube se ve afectado.

- Los dispositivos personales son agujeros negros: el 79% de las empresas permiten el acceso a los servicios en la nube, aprobados por la misma empresa, desde dispositivos personales. En este sentido, una de cada cuatro empresas ha descargado sus datos sensibles desde la nube a un dispositivo personal no gestionado, donde no pueden ver o controlar lo que sucede con los datos.

- Los despliegues cloud abren nuevos caminos al riesgo: la colaboración facilita la transferencia de datos dentro y entre los servicios en la nube, creando un nuevo reto para la protección de datos. El 49% de los archivos que entran en un servicio cloud se comparten con el tiempo. Además, uno de cada 10 archivos que contienen datos sensibles y que se comparten en la nube utilizan un enlace de acceso público al archivo, lo que supone un incremento del 111% respecto al año anterior.

- Se acerca una nueva era de protección de datos: el 93% de los CISOs entienden que es su responsabilidad asegurar los datos en la nube. Sin embargo, el 30% de las empresas carecen de personal con habilidades para asegurar sus aplicaciones de software como servicio, lo que supone un aumento del 33% con respecto al año pasado. Tanto la tecnología como la formación se ven superadas por la rápida expansión de la nube.

Como parte de este informe, McAfee realizó una encuesta a 1.000 organizaciones empresariales en once países e investigó actividades anónimas de 30 millones de usuarios de cloud empresarial para obtener una visión integral de la dispersión moderna de datos.