Dispersión de datos 2022 crece riesgo corporativo por el uso de aplicaciones

La dispersión de datos crece con más de 1 de cada 5 usuarios que cargan, crean, comparten o almacenan datos en aplicaciones e instancias personales no gestionadas

 

Netskope, el líder en Security Service Edge (SSE) y Zero Trust, acaba de publicar un nuevo estudio que detalla la proliferación de aplicaciones en la nube utilizadas en las empresas de todo el mundo.

 

El informe Netskope Cloud and Threat Report: Cloud Data Sprawl refleja que el uso de las aplicaciones en la nube dentro de las organizaciones sigue aumentando, pues ya se ha incrementado en un 35%.

Desde principios de 2022, en una empresa con entre 500 y 2.000 usuarios que cargan, crean, comparten o almacenan datos en 138 aplicaciones diferentes, y utilizan una media de 1.558 aplicaciones distintas en la nube cada mes.

Al respecto del uso de aplicaciones personales[1] e instancias personales[2], el estudio de Netskope revela que más de 1 de cada 5 usuarios (22%) cargan, crean, comparten o almacenan datos en ellas, siendo Gmail, WhatsApp, Google Drive, Facebook, WeTransfer y LinkedIn las más populares.

Adicionalmente, refleja una tendencia permanente en cuanto al riesgo de información privilegiada, al mostrar que 1 de cada 5 usuarios (20%) que han decidido abandonar una organización suben una cantidad inusualmente alta de datos a aplicaciones personales durante los 30 días anteriores a su marcha, lo que supone un aumento del 33% frente al mismo período del año anterior.

Netskope Threat Labs analiza la dispersión de datos
Netskope Threat Labs analiza la dispersión de datos

“Las aplicaciones en la nube han ayudado a aumentar la productividad y a facilitar el trabajo híbrido.

Pero también están provocando una cantidad cada vez mayor de datos dispersos lo que supone un riesgo para los datos sensibles”, afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs.

“Las aplicaciones e instancias personales son especialmente preocupantes, ya que los usuarios mantienen el acceso a los datos almacenados en esas instancias incluso tiempo después de haber abandonado una organización.

Las medidas de seguridad proactivas -especialmente los controles de políticas que limitan el acceso a los datos sensibles solo a los usuarios y dispositivos autorizados.

Evitan que los datos sensibles se carguen en apps personales e instancias personales- pueden ayudar a reducir los riesgos de pérdida o exposición de datos sensibles”.

Otras conclusiones clave

El uso más bajo de apps personales se produce en Servicios Financieros mientras que el más alto se da en Retail:

El sector de Servicios Financieros es el que más éxito tiene a la hora de limitar el flujo de datos a las apps e instancias personales, ya que menos de 1 de cada 10 usuarios (9,6%) lo hace, mientras que casi 4 de cada 10 (39,1%) de los usuarios del sector Retail cargan datos a las apps e instancias personales.

Más usuarios que nunca están subiendo, creando, compartiendo o almacenando datos en aplicaciones en la nube:

El porcentaje de usuarios con actividad de datos en aplicaciones en la nube aumentó del 65% al 79% en los primeros cinco meses de 2022, con las aplicaciones de almacenamiento en la nube, colaboración y correo web como las principales categorías de aplicaciones en la nube utilizadas dentro de las organizaciones.

Las organizaciones utilizan muchas aplicaciones con funcionalidades que se solapan:

De las 138 apps para las que una empresa con 500-2000 usuarios carga, crea, comparte o almacena datos, hay una media de 4 apps de correo web, 7 de almacenamiento en la nube y 17 de colaboración.

Este solapamiento puede dar lugar a problemas de seguridad, como errores de configuración, desviación de políticas y políticas de acceso incoherentes.

IT CONNECT
IT CONNECT
Información de valor para ejecutivos que toman decisiones de negocios

“Las organizaciones suelen sorprenderse cuando descubren cuántas aplicaciones solapadas están utilizando.

Obtener esta visibilidad es un paso importante para ayudar a mejorar la utilización de la nube/frenar la expansión de la nube y reducir los riesgos que supone para los datos sensibles.

Una vez que se conoce cómo se accede a los datos, es posible empezar a aplicar políticas que reduzcan los riesgos de los datos sin comprometer la productividad. La seguridad de los datos y la productividad no tienen por qué ser un problema”, concluye Canzanese.

Netskope Cloud and Threat Spotlight y la dispersión de datos
Netskope Cloud and Threat Spotlight y la dispersión de datos

Netskope Cloud and Threat Spotlight es realizado por Netskope Threat Labs, un equipo humano integrado por los investigadores de malware y amenazas en la nube más importantes de la industria que descubren y analizan las últimas amenazas en la nube que afectan a las empresas.

Las conclusiones se basan en datos de uso anónimos entre el 1 de enero y el 31 de mayo de 2022 y relativos a un subconjunto de clientes de Netskope con autorización previa.

Si desea obtener el informe completo Netskope Cloud and Threat: Cloud Data Sprawl, hágalo desde aquí.

Si quiere conocer más sobre los investigadores de amenazas de Netskope y la visión que la Plataforma de Seguridad en la Nube de Netskope ofrece sobre el cambiante panorama de las amenazas en la nube, por favor, visite el Centro de Investigación de Amenazas de Netskope.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

Lea más notas de ciber seguridad

Black Basta: 2022 el año de ransomware multiplataforma

Obsolescencia programada, Ciberseguridad y parches 2022

Seguridad Cibernética: clave para la economía 2022

Informe Fortinet de Seguridad en la Nube 2022

SIM swapping: 3 claves para no ser víctima de los criminales

 

[1] Aplicación personal, como WhatsApp, pensada exclusivamente para uso particular desde una cuenta personal

 

[2] Instancia personal es una cuenta personal de una aplicación que también es gestionada por la organización. Por ejemplo, la cuenta de Gmail perteneciente a un trabajador que utiliza Google Workspaces es una instancia personal

 

Dispersión de datos, dispersión de datos,
Dispersión de datos, dispersión de datos, 
Dispersión de datos, dispersión de datos, 
Dispersión de datos, dispersión de datos, 
Dispersión de datos, dispersión de datos, 
90 / 100