Blue Coat ha presentado los resultados del informe del primer semestre de 2016 sobre los riesgos del «Shadow data» (Shadow Data Threat Report), que ofrece un análisis científico de más de 15.000 aplicaciones empresariales en la nube y de 108 millones de documentos almacenados y compartidos en ella. El principal resultado es que el 99 % de las aplicaciones flaquea en el cumplimiento normativo y en otras características para proteger los datos de manera efectiva.
El informe revela que las organizaciones utilizan las aplicaciones cloud mucho más de lo que se había estimado, hasta veinte veces más, llegando hasta 841 el número del promedio de aplicaciones utilizada en sus redes. Además el contenido descontrolado que los empleados almacenan y comparten mediante aplicaciones en la nube sigue siendo una de las principales amenazas ya que el 23 % del contenido se comparte con otros empleados o terceros externos a la empresa.
Aditya Sood, director de seguridad y de los laboratorios de amenazas en la nube de Elastica de Blue Coat, comentó que «a pesar de su uso extendido, la gran mayoría de las aplicaciones empresariales en la nube que hemos analizado no satisfacen los estándares profesionales de seguridad y pueden llegar a poner en riesgo a las empresas”.
El estudio también analiza el nivel de cumplimiento de la nueva normativa europea (Data Protection Regulation) diseñada por la Comisión Europea para mejorar la seguridad. El resultado también es desalentador ya que el 98 % de las aplicaciones no está preparada para la normativa.
El informe también proporciona otros datos significativos como que el 12 % de los documentos y archivos más compartidos contiene información regulada y datos confidenciales, como códigos fuente e información legal; el 95 % de las aplicaciones cloud profesionales no cumple con SOC 2; y el 63 % de la actividad peligrosa de los usuarios en la nube muestra intentos de extracción de datos.
Mike Fey, presidente y COO de Blue Coat Systems, indicó que «una solución de seguridad eficaz e integral debe ofrecer una visibilidad granular y un control sobre las aplicaciones en la nube, además de cumplir con la normativa como la relativa a la protección de datos de la Unión Europea, para poderlas llegar a calificar como profesionales y facilitar a las empresas hacer negocios en la nube”.
La compañía ofrece la plataforma de seguridad cloud Elastica que reúne un conjunto de soluciones de seguridad para identificar amenazas y reducir los riesgos de los datos sensibles en la nube.