RRHH, Marketing y Colaboración, áreas que más usan servicios cloud
Las organizaciones desplegaron de media 1.181 servicios cloud. De ese total, menos del 8 por ciento se consideran adecuados para la empresa.
Netskope, compañía líder en soluciones de Seguridad Cloud, anuncia la publicación de Netskope Cloud Report, correspondiente al mes de febrero de 2018. El informe Cloud de Netskope analiza las tendencias y uso del servicio de nube empresarial. Como principal conclusión, el estudio refleja que, dentro de una organización, Recursos Humanos (RR.HH) y Marketing fueron las áreas que utilizaron un mayor número de servicios, con un promedio de 139 y 121 servicios cloud, respectivamente.
El informe también indica un incremento en el número de servicios cloud utilizados por las empresas en comparación con el trimestre anterior. Así, de media, las organizaciones desplegaron 1.181 servicios en la nube. Sin embargo, de dichos servicios empleados, menos del 8% son considerados como válidos para la empresa (enterprise ready).
RR.HH. y Marketing a la cabeza, pero a menudo bajo el radar de TI
Dado que, a menudo, muchas aplicaciones para RR.HH. y marketing están administradas por los usuarios (la organización tiene poca o ninguna visibilidad o control sobre la misma) y contienen información sensible y personal identificable, en el momento de crearse políticas y controles de acceso para garantizar la seguridad de los datos, los equipos de seguridad deberían priorizar las aplicaciones de RR.HH. y de colaboración.
Muchas aplicaciones de Recursos Humanos utilizadas, como SuccessFactors y Workday, contienen datos personales. Por tanto, requieren DLP (Prevención de Pérdida de Datos) y controles de acceso para cumplir con la normativa vigente. Lo mismo sucede con algunas aplicaciones de marketing, cuyos datos de clientes actuales o potenciales están protegidos por regulaciones como GDPR. Sin embargo, estas apps se consideran Shadow IT o no autorizadas.
El malware para banca y criptomonedas ya no es lo más común
Este trimestre, los Laboratorios Netskope Threat Research descubrieron que los tipos genéricos de malware, como los gusanos y exploits para Flash, constituyen el porcentaje más alto de detecciones (40,6%), seguido por las puertas traseras, (33,6%). No obstante, el malware para criptomonedas como el dirigido contra la banca siguen siendo tendencia.
Entre las variantes adicionales de malware, destacan macros de Microsoft Office (8,6%), exploits para PDF (3,2%), ransomware (3,1%), y malware dirigido contra MAC (2,3%), JavaScript (1,5%), dispositivos móviles (1,1%), PowerShell (0,5%) y criptomonedas (0,4%).
"Los servicios en la nube han permitido que áreas de negocio como Recursos Humanos y Marketing sean más ágiles y productivas. Sin embargo, también han propiciado que los datos en cloud requieran estar protegidos frente a pérdidas", expresa Sanjay Beri, CEO y Fundador de Netskope. "Cuando queda menos de un trimestre para que GDPR se haga realidad, las empresas deben garantizar que los servicios en la nube cumplen con la normativa. Esto significa introducir políticas contextuales de nivel de actividad, así como disuadir a todos los empleados de realizar acciones no conformes, como la carga de datos confidenciales a servicios cloud no autorizados y gestionados por el usuario".
Promedio de servicios en la nube por empresa, por categoría
Este trimestre la cantidad promedio de servicios cloud por empresa aumentó en un 1,6%, hasta los 1.181 servicios, en comparación con los 1.022 del último trimestre. La gran mayoría de estos servicios (92,7%), no están preparados para su uso a nivel empresarial, obteniendo una calificación de "medio" o inferior en el Índice de Confianza Cloud de Netskope (CCI). No obstante, los servicios no aptos pueden empezar a serlo (enterprise-ready) mediante un control detallado provisto por un Broker de Seguridad de Acceso a la Nube (CASB).
En promedio, los servicios de RR.HH. y marketing son los más utilizados en las organizaciones, seguidos por los servicios de colaboración.