Los servicios en la nube aún no están preparados para cumplir con RGPD
A pesar de la cercanía para su obligado cumplimiento, en mayo de 2018, un nuevo informe sobre servicios empresariales encuentra pocos cambios en cuanto a los niveles de preparación de las organizaciones ante RGPD.
Netskope, compañía líder en soluciones de Seguridad Cloud, presenta su Informe Cloud, Netskope Cloud Report, relativo al tercer trimestre de 2017, el cual analiza el uso y las tendencias del servicio de nube empresarial.
Cuando quedan pocos meses para que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea sea de obligado acatamiento, el estudio examina los niveles de preparación de los servicios en la nube utilizados por las empresas ante dicha normativa, encontrando pocos cambios en relación a los niveles anteriores. Así, casi tres cuartas partes de los servicios cloud aún carecen de capacidades clave para garantizar el cumplimiento.
Los datos sugieren la estandarización empresarial en la adopción de la nube
En su último informe cloud, Netskope observó un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas. En dicho reporte, Netskope refiere que las empresas podrían estar optando por estandarizar los servicios cloud y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI.
De media, las organizaciones han desplegado 1.022 servicios en la nube, una cifra ligeramente inferior a la del trimestre anterior (1.053). De los servicios en la nube utilizados, solo el 24,6 por ciento recibió una calificación de "alta" en cuanto a preparación o idoneidad con RGPD, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.
El paisaje de amenazas sigue evolucionando: el malware Bitcoin, un nuevo hallazgo
Al examinar las amenazas que atentan a diario contra los datos empresariales seguros a día, los laboratorios de investigación de amenazas de Netskope descubrieron que las puertas traseras son el desafío más frecuente para los entornos empresariales, simbolizando el 27,4 por ciento de todas las detecciones. A estas les siguen en importancia: ransomware, (8,66 por ciento); adware (8,1 por ciento); JavaScript (7,2 por ciento); malware para Mac (7,2 por ciento); macros para Microsoft Office (5,9 por ciento); y exploits PDF (2,7 por ciento).
Por primera vez, Netskope Cloud Report analizó los Bitcoin o el malware relacionado con criptomonedas, el cual representa el 0,9 por ciento de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services.
Por su parte, las amenazas de "alta gravedad" constituyeron el 86,9 por ciento del total, un 69 por ciento más que en el último trimestre. El informe también muestra que el 23,8 por ciento de los archivos infectados con malware fueron compartidos con otros, incluidos usuarios internos o externos, o incluso públicamente.
Las aplicaciones de colaboración no muestran signos de desaceleración
Con la mitad de la lista de los 20 principales servicios de colaboración o almacenamiento cloud, las organizaciones deberían prestar atención a los datos que entran y salen de estos servicios. Muchos servicios de colaboración y almacenamiento en la nube se conectan a otros servicios cloud (por ejemplo, almacenamiento en la nube conectándose a Salesforce o DocuSign) y un programa integral de seguridad en la nube debe tener en cuenta qué controles poner en las comunicaciones y el procesamiento del servicio nube a nube.
"La adopción de la nube es inevitable y tiene un enorme valor comercial para las empresas en todos los ámbitos geográficos y verticales. También representa un nuevo conjunto de desafíos de seguridad complejos para las organizaciones, con regulaciones como RGPD, uno de los retos más complicados", afirma Sanjay Beri, CEO y fundador de Netskope. "En vísperas del plazo de cumplimiento, la visibilidad completa y el control en tiempo real del uso y la actividad en la nube, y de cómo funcionan todos los servicios en ella, de forma centralizada es fundamental para que las organizaciones comprendan cómo usan y protegen los datos personales de sus clientes y, en consecuencia, cumplir con RGPD".
Promedio de servicios en la nube por empresa por categoría
Este trimestre, la cantidad promedio de servicios en la nube por empresa cayó un 2,9 por ciento, hasta los 1.022, en comparación con los 1.053 de los tres meses anteriores.
Por segundo trimestre consecutivo, el sector manufacturero lideró el camino con la mayor cantidad promedio de servicios cloud utilizados (1.370), seguido por las empresas de tratamiento médico y de investigación en salud, con 1.340. Finanzas, banca y seguros quedaron en tercer lugar con 1.175 servicios cloud, mientras que el sector retail, de restauración y hospitality ocupó la cuarta posición, con 976. Los servicios de tecnología e informática cayeron a 772.
Con respecto a los servicios específicos en la nube, los de RR.HH. son los más populares y los que con mayor probabilidad albergan datos confidenciales y personales, según RGPD. Las aplicaciones de colaboración ascendieron: según Netskope, de media, la empresa posee 85 aplicaciones de colaboración en uso, frente a las 71 del último trimestre. Por el contrario, el número promedio de aplicaciones de productividad en uso disminuyó, lo que indica un cambio en la forma en que los empleados están haciendo las cosas, favoreciendo la colaboración y la comunicación sobre los rastreadores de productividad tradicionales.