El 90 por ciento de la violaciones y pérdidas de datos ocurre en
aplicaciones relacionadas con el almacenamiento en la nube, y un gran
porcentaje de estos robos corresponden a propiedad intelectual,
información confidencial de la
empresa y a datos que el cliente no sabe
ni quiere almacenar allí.
Según un
informe de Netskope, 17,9 por ciento de los archivos que las empresas suben a la nube, violan al menos una directiva de los DLP
(Data Loss Prevention) y, uno de cada cinco archivos se exponen públicamente.
La mayor incidencia de
violaciones ocurre con información personal
identificable (PII), el 26.8 por ciento; mientras que la información de
la tarjeta de pago (PCI) representa la segunda tasa más alta, un 24.3
por ciento.
Categoría | Porcentaje |
Personally-Identifiable Information (PII) | 27% |
Payment Card Industry Information (PCI) | 24% |
Confidential or Top Secret Document | 17% |
Source Code | 16% |
Protected Health Information (PHI) | 12% |
Profanity | 4% |
Por primera vez, el número promedio de aplicaciones utilizadas por las
empresas ha disminuido , lo que sugiere que las empresas están
comenzando a consolidar sus aplicaciones, especialmente aquellas en las
categorías de marketing, colaboración y productividad.
Lo más preocupante es que el 92 por ciento de las aplicaciones no están
listas para su uso empresarial, lo que significa que carecen de
seguridad, auditoría, certificación, SLA y análisis de vulnerabilidades
requeridas para ser consideradas como nubes seguras.
"La mayoría de aplicaciones de almacenamiento en la nube representan
un problema. Los empleados utilizan una gran cantidad de aplicaciones
que no están soportadas oficialmente por la organización".