Según
el Informe de amenazas en datos ocultos (Shadow Data Threat Report) publicado
por Elastica de Blue Coat, cerca del 100 por ciento de las aplicaciones
empresariales de nube carecen de funciones de seguridad y cumplimiento de nivel
empresarial.
Blue
Coat Systems, Inc., un proveedor de soluciones de seguridad web avanzada para
gobiernos y empresas globales, publicó los hallazgos del Informe sobre amenazas
en datos ocultos del primer semestre de 2016.
La investigación fue desarrollada y publicada por Blue Coat Elastica Cloud Threat Labs y ofrece un análisis realizado aplicando la ciencia de datos en más de 15.000 aplicaciones empresariales de nube en uso y 108 millones de documentos empresariales almacenados y compartidos dentro de ellas.
La investigación fue desarrollada y publicada por Blue Coat Elastica Cloud Threat Labs y ofrece un análisis realizado aplicando la ciencia de datos en más de 15.000 aplicaciones empresariales de nube en uso y 108 millones de documentos empresariales almacenados y compartidos dentro de ellas.
El informe reveló los siguiente:
- Que de las 15.000 aplicaciones analizadas, el 99 por ciento no provee la seguridad, los controles de cumplimiento ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la nube.
- Que los datos ocultos, contenido no administrado que los empleados almacenan y comparten a través de las aplicaciones de nube, continúan siendo una de las amenazas principales, ya que un 23 por ciento de ellos se comparte en forma generalizada entre los empleados y terceras partes externas a la empresa.
- Que las organizaciones ejecutan 20 veces más aplicaciones de nube de lo que se estima; y la mayoría utiliza un promedio de 841 en sus redes extendidas.
Además
de los hallazgos principales revelados en este informe, se descubrieron
muchos más:
- El 12% de los documentos y archivos que se comparten en forma generalizada contienen información regulada y datos confidenciales como información legal y código fuente.
- El 95% de las aplicaciones de nube de clase empresarial no cumplen con SOC 2.
- El 63% de la actividad riesgosa de usuarios en la nube indica intentos de transferir datos sin autorización.
- El 37% de la actividad sospechosa en la nube indica intentos de hackear cuentas de usuarios en la nube.
- El 71% de las aplicaciones empresariales de nube no provee autenticación de factores múltiples.
- El 11 por ciento de las aplicaciones empresariales de nube aún son vulnerables a uno o más de los exploits principales, como FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS y CRIME.
La
plataforma de seguridad de nube de Elastica de Blue Coat provee un conjunto
único de soluciones de seguridad para más de 15.000 organizaciones de todo el
mundo que trabajan en entornos de implementación local y entornos empresariales
administrados en la nube.
La plataforma integra el poder de la ciencia de datos con el aprendizaje automático para ofrecer visibilidad avanzada del tráfico de red en tiempo real, a fin de identificar amenazas y mitigar los riesgos de los datos confidenciales en la nube, al tiempo que permite el uso seguro de las aplicaciones aprobadas.
Fuente:
Diarioti.com
