El estudio ‘Netskope Cloud Report’, relativo al tercer trimestre de 2017 examina los niveles de preparación de los servicios en la nube utilizados por las empresas ante el GDPR, encontrando pocos cambios en relación a los niveles anteriores. Así, casi tres cuartas partes de los servicios cloud aún carecen de capacidades clave para garantizar el cumplimiento.
Índice de temas
Los datos sugieren la estandarización empresarial en la adopción de la nube
En su último informe cloud, Netskope observó un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas. En dicho reporte, Netskope refiere que las empresas podrían estar optando por estandarizar los servicios cloud y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI.
De media, las organizaciones han desplegado 1.022 servicios en la nube, una cifra ligeramente inferior a la del trimestre anterior (1.053). De los servicios en la nube utilizados, solo el 24,6 por ciento recibió una calificación de “alta” en cuanto a preparación o idoneidad con GDPR, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.
Promedio de servicios en la nube por empresa por categoría
Este trimestre, la cantidad promedio de servicios en la nube por empresa cayó un 2,9 por ciento, hasta los 1.022, en comparación con los 1.053 de los tres meses anteriores.
Por segundo trimestre consecutivo, el sector manufacturero lideró el camino con la mayor cantidad promedio de servicios cloud utilizados (1.370), seguido por las empresas de tratamiento médico y de investigación en salud, con 1.340. Finanzas, banca y seguros quedaron en tercer lugar con 1.175 servicios cloud, mientras que el sector retail, de restauración y hospitality ocupó la cuarta posición, con 976. Los servicios de tecnología e informática cayeron a 772.
Con respecto a los servicios específicos en la nube, los de RR.HH. son los más populares y los que con mayor probabilidad albergan datos confidenciales y personales, según GDPR. Las aplicaciones de colaboración ascendieron: según Netskope, de media, la empresa posee 85 aplicaciones de colaboración en uso, frente a las 71 del último trimestre. Por el contrario, el número promedio de aplicaciones de productividad en uso disminuyó, lo que indica un cambio en la forma en que los empleados están haciendo las cosas, favoreciendo la colaboración y la comunicación sobre los rastreadores de productividad tradicionales.
Un ‘malware’ llamado Bitcoin
Al examinar las amenazas que atentan a diario contra los datos empresariales seguros a día, los laboratorios de investigación de amenazas de Netskope descubrieron que las puertas traseras son el desafío más frecuente para los entornos empresariales, simbolizando el 27,4 por ciento de todas las detecciones. A estas les siguen en importancia: ransomware, (8,66 por ciento); adware (8,1 por ciento); JavaScript (7,2 por ciento); malware para Mac (7,2 por ciento); macros para Microsoft Office (5,9 por ciento); y exploits PDF (2,7 por ciento).
Por primera vez, Netskope Cloud Report analizó los Bitcoin o el malware relacionado con criptomonedas, el cual representa el 0,9 por ciento de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services.
Por su parte, las amenazas de “alta gravedad” constituyeron el 86,9 por ciento del total, un 69 por ciento más que en el último trimestre. El informe también muestra que el 23,8 por ciento de los archivos infectados con malware fueron compartidos con otros, incluidos usuarios internos o externos, o incluso públicamente.