El uso de aplicaciones en la nube dentro de las organizaciones ha seguido aumentando. Ya aumentó un 35 % desde principios de 2022, con una empresa promedio de 500 a 2000 usuarios que cargan, crean, comparten o almacenan datos en 138 aplicaciones diferentes. También que utilizan un promedio de 1558 aplicaciones distintas en la nube. La dispersión de datos crea un riesgo a medida que aumenta el uso de aplicaciones personales en las empresas.
Esto es según Netskope, especialista en Security Service Edge (SSE) y Zero Trust. Ha publicado una nueva investigación que detalla la proliferación de aplicaciones en la nube que se utilizan en las empresas de todo el mundo.
El ‘Netskope Cloud and Threat Report: Cloud Data Sprawl’ encontró que más de uno de cada cinco (22%) usuarios cargan, crean, comparten o almacenan datos en aplicaciones personales e instancias personales. Ejemplos de esto son Gmail, WhatsApp, Google Drive, Facebook, WeTransfer y la clasificación de LinkedIn como las aplicaciones e instancias personales más populares.
La dispersión de datos crea un riesgo a medida que aumenta el uso de aplicaciones personales en las empresas
Una aplicación personal, como WhatsApp, es una aplicación que solo ve el uso personal de las cuentas personales. Una instancia personal es una cuenta personal de una aplicación que también administra la organización. Por ejemplo, la cuenta personal de Gmail de alguien en una organización que usa Google Workspaces es una instancia personal.
Además, destaca una tendencia continua en el riesgo interno. El informe reveló que uno de cada cinco usuarios (20 %) carga una cantidad inusualmente alta de datos en dichas ubicaciones personales durante los 30 días antes de dejar una organización. Esto marca un aumento del 33 % durante el mismo período de tiempo el año pasado.
Ray Canzanese, director de investigación de amenazas de Netskope Threat Labs, dijo lo siguiente. “Las aplicaciones en la nube han ayudado a aumentar la productividad y permitir el trabajo híbrido, pero también han causado una cantidad cada vez mayor de expansión de datos que pone en riesgo los datos confidenciales«.
“Las aplicaciones e instancias personales son particularmente preocupantes, ya que los usuarios mantienen el acceso a los datos almacenados en esas instancias incluso mucho después de dejar una organización. Las medidas de seguridad proactivas, especialmente los controles de políticas que limitan el acceso a datos confidenciales solo a usuarios y dispositivos autorizados y evitan que los datos confidenciales se carguen en aplicaciones e instancias personales, pueden ayudar a reducir los riesgos de pérdida o exposición de datos confidenciales”.
Estos son algunos hallazgos
- El uso de aplicaciones personales es más bajo en Servicios financieros, más alto en Venta minorista. El sector de Servicios financieros tiene el mayor éxito en limitar el flujo de datos en aplicaciones e instancias personales, con menos de uno de cada 10 usuarios (9,6 %) que lo hace. Mientras tanto, casi cuatro de cada 10 (39,1%) de los usuarios del sector Retail suben datos a aplicaciones e instancias personales.
- Más usuarios que nunca cargan, crean, comparten o almacenan datos en aplicaciones en la nube. El porcentaje de usuarios con actividad de datos en aplicaciones en la nube aumentó del 65 % al 79 % en los primeros cinco meses de 2022. Lo hacen con Cloud Storage, Collaboration y Clasificación de las aplicaciones de correo web como las principales categorías de aplicaciones en la nube utilizadas dentro de las organizaciones.
- Las organizaciones usan muchas aplicaciones con funcionalidad superpuesta. De las 138 aplicaciones para las que una organización con 500 a 2000 usuarios carga, crea, comparte o almacena datos, hay en promedio cuatro aplicaciones de correo web, siete aplicaciones de almacenamiento en la nube y 17 aplicaciones de colaboración. Esta superposición puede generar problemas de seguridad, como configuraciones incorrectas, desviación de políticas y políticas de acceso inconsistentes.
Netskope Cloud and Threat Spotlight está producido por Netskope Threat Labs. Es un equipo compuesto por los principales investigadores de malware y amenazas en la nube de la industria que descubren y analizan las últimas amenazas en la nube que afectan a las empresas. Los hallazgos se basan en datos de uso anónimos entre el 1 de enero y el 31 de mayo de 2022 y se relacionan con un subconjunto de clientes de Netskope con autorización previa.