Los problemas con las cuentas en la nube cuestan a las organizaciones 4,5 millones de libras al año. Esto es lo recogido durante un período de 12 meses, según más de 600 empresas de IT y profesionales de seguridad de IT en los EE.UU.
Este hallazgo es el más revelador de muchos de un nuevo informe sobre «The Cost of Cloud Compromise and Shadow IT«. Este estudio ha sido publicado por Proofpoint, una empresa de ciberseguridad y cumplimiento junto con el Ponemon Institute, una organización de investigación de seguridad de IT.
De los encuestados, el 68% cree que las adquisiciones de cuentas en la nube presentan un riesgo de seguridad significativo para sus organizaciones. Más de la mitad notó un aumento en la gravedad y la frecuencia de los compromisos en los últimos 12 meses.
Las cuentas de Microsoft 365 y Google Workspace son las más atacadas. Generalmente por fuera bruta o ataques basados en phishing. Durante el período de 12 meses, las organizaciones experimentan un promedio anual de 138 horas de inactividad de las aplicaciones.
Los problemas con las cuentas en la nube cuestan a las organizaciones 4,5 millones de libras al año
Quizás lo más preocupante es que sólo el 44% de los encuestados cree que sus organizaciones han establecido roles y niveles de responsabilidad claramente definidos. Además, menos del 40% de los encuestados dice que sus organizaciones están atentas a la realización de evaluaciones de aplicaciones en la nube antes de su implementación.
Reflexionando sobre los hallazgos del informe, el Dr. Larry Ponemon, presidente y fundador de la organización dijo lo siguiente. «Esta investigación ilustra que dejar la seguridad de SaaS en manos de los usuarios finales o líneas de negocio puede ser bastante costoso«.
«Los compromisos de las cuentas en la nube y la pérdida de información confidencial pueden perturbar el negocio, dañar la reputación de la marca y costar a las organizaciones millones al año».
Cada vez tiene más presencia de Shadow IT
Otro hallazgo clave del informe se centraba en la Shadow IT. Esto es el uso de aplicaciones y servicios en la nube sin la aprobación y el conocimiento de IT. El 75% de los encuestados dice que el uso de este tipo de aplicaciones es un riesgo de seguridad grave. Sin embargo, un 40% cree que sus organizaciones conocen todas las plataformas en la nube con las que interactúan sus usuarios.
Teniendo en cuenta que el promedio del 42% de los datos corporativos se almacenan en la nube, la necesidad de una mayor inversión en experiencia y tecnologías, además de en capacitación, parece evidente.
Tim Choi, vicepresidente de marketing de productos de Proofpoint también se pronunció al respecto. «La seguridad de SaaS no puede dejarse para el final dado el alto coste del compromiso de las cuentas en la nube. El cambio a la nube y una mayor colaboración requiere una estrategia de seguridad centrada en las personas y respaldada por una solución de agente de seguridad de acceso a la nube (CASB) que se integre con una cartera más grande de seguridad en la nube, el correo electrónico y los terminales«.