El último informe Netskope Cloud Report señala que casi tres cuartas partes de los servicios cloud aún carecen de las capacidades clave para garantizar el cumplimiento del Reglamento General de Protección de Datos de la Unión Europea.
El estudio relativo al tercer trimestre de 2017 examina la evolución del mercado de los servicios en la nube y su preparación ante la normativa. Señala que se ha producido un ligero descenso en la cantidad promedio de servicios cloud utilizados por las empresas; lo que indica que las empresas podrían estar optando por estandarizar los servicios cloud y alejar a los usuarios de las aplicaciones no autorizadas y relacionadas con TI.
Las organizaciones han desplegado 1.022 servicios en la nube, una cifra ligeramente inferior a la del trimestre anterior (1.053). De los servicios en la nube utilizados, solo el 24,6 % recibió una calificación de «alta» en cuanto a preparación o idoneidad con RGPD, atendiendo a atributos como la ubicación donde se almacenan los datos, el nivel de cifrado y las especificaciones relacionadas con el acuerdo de procesamiento de datos.
El estudio también analiza el estado de la seguridad de los datos y determina que las principales amenazas son las puertas traseras, que acapara el 24,7 % de todas las detecciones. Le sigue en importancia: el ransomware, (8,66 %); el adware (8,1 %); JavaScript (7,2 % ); el malware para Mac (7,2 %); los macros para Microsoft Office (5,9 %); y los exploits PDF (2,7 %).
El informe analizó también el malware relacionado con las Bitcoin o criptomonedas y determinó que representa el 0,9 % de todas las amenazas, muchas de las cuales están alojadas en entornos IaaS como Amazon Web Services.
Las amenazas calificadas como de «alta gravedad» constituyeron el 86,9 % del total, un 69 % más que en el último trimestre. El informe también muestra que el 23,8 % de los archivos infectados con malware fueron compartidos con otros, incluidos los usuarios internos o externos o incluso públicamente.
Otro dato relevante que aporta el informe es que los 20 principales servicios de colaboración o de almacenamiento cloud no muestran signos de desaceleración. Sin embargo, las organizaciones deberían prestar atención a los datos que entran y salen de estos servicios. Muchos se conectan a otros servicios cloud y un programa integral de seguridad en la nube debe tener en cuenta qué controles poner en las comunicaciones y el procesamiento del servicio nube a nube.
Sanjay Beri, CEO y fundador de Netskope, destacó que «en vísperas del plazo de cumplimiento, la visibilidad completa y el control en tiempo real del uso y la actividad en la nube, y de cómo funcionan todos los servicios en ella, de forma centralizada es fundamental para que las organizaciones comprendan cómo usan y protegen los datos personales de sus clientes y, en consecuencia, cumplir con RGPD».
