Los riesgos del shadow IT para las empresas de servicios financieros

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

Las organizaciones de todos los mercados verticales están lidiando con los efectos del shadow IT, que es aquella tecnología que es adoptada y desplegada por empleados individuales o unidades de negocios sin el conocimiento o consentimiento de los equipos de TI. La popularidad de las aplicaciones SaaS ha permitido que el shadow IT crezca a un ritmo impresionante. Según una encuesta reciente, el 72% de los ejecutivos desconocen cuántas aplicaciones ocultas están en uso dentro de su organización.

Para las empresas de servicios financieros, los riesgos del shadow IT se amplifican debido al valor de los datos que poseen sus organizaciones, y los estrictos estándares regulatorios que deben cumplir. A medida que la adopción del shadow IT continúa creciendo, las empresas de servicios financieros deben ser conscientes de los riesgos que conlleva, así como de las formas de mitigar sus riesgos sin afectar el rendimiento de la red.

Las motivaciones detrás de la adopción del shadow IT suelen ser bien intencionadas. Los empleados instalan aplicaciones que les permiten hacer su trabajo de manera más eficiente, y comienzan a usarlas dentro de la red corporativa. Sin embargo, si el departamento de TI no es consciente de que dicha aplicación está en uso, no puede administrarla, proporcionar el mantenimiento necesario o supervisar el tipo de datos u otros recursos a los que puede acceder, lo que expone a la organización a un riesgo considerable. Un estudio encontró que las empresas de servicios financieros utilizan una media de 1.004 servicios en la nube, que es 15 veces más que las estimaciones de TI.

De acuerdo con un post de Fortinet, los riesgos del shadow IT para las empresas de servicios financieros son los siguientes:

Pérdida de datos y datos inconsistentes
Dos de los riesgos principales asociados con el shadow IT son la pérdida de datos y la proliferación de datos desactualizados. Shadow IT puede dificultar la determinación de dónde se almacenan los datos, ya que los empleados podrían estar utilizando aplicaciones que los equipos de TI desconocen. Esto hace que sea imposible garantizar que estos datos estén protegidos de acuerdo con los estándares de la organización y la industria. Además, es posible que estos datos no se actualicen con tanta frecuencia como los datos almacenados en las bases de datos corporativas. Como resultado, los empleados corren el riesgo de tomar decisiones comerciales basadas en información desactualizada, lo que puede poner en riesgo la salud financiera de toda la organización.

Seguridad
Los estudios indican que solo el 7% de las aplicaciones SaaS cumplen con los estándares de seguridad empresariales. Esto significa que, a medida que los empleados traen aplicaciones a la red, la mayoría no incluye las medidas de seguridad necesarias para proporcionar actualizaciones, parches o cifrado de datos. Además, al confiar en estas aplicaciones, cualquier tiempo de inactividad inesperado evitaría que los empleados completen tareas.

Conformidad
Del mismo modo, la falta de seguridad en muchas aplicaciones de TI pone a las empresas de servicios financieros en riesgo de no cumplir con las normas reguladoras que rigen la industria, como GDPR y DFS '23 NYCRR 500, lo que puede generar grandes multas, haciendo que el cumplimiento sea una prioridad. A medida que los equipos de TI agregan controles adicionales a sus prácticas de almacenamiento y procesamiento de datos para cumplir las regulaciones, el shadow IT socava estos esfuerzos. Los datos almacenados en aplicaciones inseguras sin cifrado corren un mayor riesgo de ser hackeados, con consecuencias potencialmente enormes.

Para luchar eficazmente contra los riesgos provocados por el shadow IT, las empresas de servicios financieros deben comenzar empleando firewalls de próxima generación (NGFW), junto con brokers de seguridad de acceso a la nube (CASB) y soluciones internas de segmentación.