Los servicios en la nube no están preparados para el GDPR
14 de noviembre 2017
A pesar de la cercanía para su obligado cumplimiento, mayo de 2018, el informe trimestral de Netskope sobre servicios empresariales encuentra pocos cambios en cuanto a los niveles de preparación de las organizaciones ante GDPR.
Tags:
GDPR

Netskope ha presentado su Informe Cloud, Netskope Cloud Report, relativo al tercer trimestre de 2017, el cual analiza el uso y las tendencias del servicio de nube empresarial. Cuando quedan pocos meses para que el Reglamento General de Protección de Datos (GDPR) de la Unión Europea sea de obligado acatamiento, el estudio examina los niveles de preparación de los servicios en la nube utilizados por las empresas ante dicha normativa, encontrando pocos cambios en relación a los niveles anteriores. Así, casi tres cuartas partes de los servicios cloud aún carecen de capacidades clave para garantizar el cumplimiento.

En su último informe cloud, Netskope observó un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas. En dicho reporte, Netskope refiere que las empresas podrían estar optando por estandarizar los servicios cloud y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI. De media, las organizaciones han desplegado 1.022 servicios en la nube, una cifra ligeramente inferior a la del trimestre anterior (1.053). De los servicios en la nube utilizados, solo el 24,6% recibió una calificación de "alta" en cuanto a preparación o idoneidad con GDPR, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.

Al examinar las amenazas que atentan a diario contra los datos empresariales seguros a día, los laboratorios de investigación de amenazas de Netskope descubrieron que las puertas traseras son el desafío más frecuente para los entornos empresariales, simbolizando el 27,4% de todas las detecciones. A estas les siguen en importancia: ransomware, (8,66%); adware (8,1%); JavaScript (7,2%); malware para Mac (7,2%); macros para Microsoft Office (5,9%); y exploits PDF (2,7%).

Por primera vez, Netskope Cloud Report analizó los Bitcoin o el malware relacionado con criptomonedas, el cual representa el 0,9 por ciento de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services.

Por su parte, las amenazas de "alta gravedad" constituyeron el 86,9%, un 69% más que en el último trimestre. El informe también muestra que el 23,8% de los archivos infectados con malware fueron compartidos con otros, incluidos usuarios internos o externos, o incluso públicamente.

Las aplicaciones de colaboración no muestran signos de desaceleración

Con la mitad de la lista de los 20 principales servicios de colaboración o almacenamiento cloud, las organizaciones deberían prestar atención a los datos que entran y salen de estos servicios. Muchos servicios de colaboración y almacenamiento en la nube se conectan a otros servicios cloud (por ejemplo, almacenamiento en la nube conectándose a Salesforce o DocuSign) y un programa integral de seguridad en la nube debe tener en cuenta qué controles poner en las comunicaciones y el procesamiento del servicio nube a nube.

"La adopción de la nube es inevitable y tiene un enorme valor comercial para las empresas en todos los ámbitos geográficos y verticales. También representa un nuevo conjunto de desafíos de seguridad complejos para las organizaciones, con regulaciones como GDPR, uno de los retos más complicados", afirma Sanjay Beri, CEO y fundador de Netskope. "En vísperas del plazo de cumplimiento, la visibilidad completa y el control en tiempo real del uso y la actividad en la nube, y de cómo funcionan todos los servicios en ella, de forma centralizada es fundamental para que las organizaciones comprendan cómo usan y protegen los datos personales de sus clientes y, en consecuencia, cumplir con GDPR".

Promedio de servicios en la nube por empresa por categoría

Este trimestre, la cantidad promedio de servicios en la nube por empresa cayó un 2,9%, hasta los 1.022, en comparación con los 1.053 de los tres meses anteriores. Por segundo trimestre consecutivo, el sector manufacturero lideró el camino con la mayor cantidad promedio de servicios cloud utilizados (1.370), seguido por las empresas de tratamiento médico y de investigación en salud, con 1.340. Finanzas, banca y seguros quedaron en tercer lugar con 1.175 servicios cloud, mientras que el sector retail, de restauración y hospitality ocupó la cuarta posición, con 976. Los servicios de tecnología e informática cayeron a 772.

Con respecto a los servicios específicos en la nube, los de RR.HH. son los más populares y los que con mayor probabilidad albergan datos confidenciales y personales, según GDPR. Las aplicaciones de colaboración ascendieron: según Netskope, de media, la empresa posee 85 aplicaciones de colaboración en uso, frente a las 71 del último trimestre.  Por el contrario, el número promedio de aplicaciones de productividad en uso disminuyó, lo que indica un cambio en la forma en que los empleados están haciendo las cosas, favoreciendo la colaboración y la comunicación sobre los rastreadores de productividad tradicionales.