CIBERSEGURIDAD

CISO, su nube es 25 veces más grande de lo que piensa

0 82 1 minuto de lectura


Un estudio global reciente de Symantec (NASDAQ: SYMC), líder mundial en seguridad cibernética, revela que los CISO del Reino Unido aún no comprenden los riesgos de seguridad que enfrentan sus organizaciones debido al uso desenfrenado de aplicaciones en la nube no autorizadas.
Desde aplicaciones de productividad populares hasta servicios gratuitos de transferencia de archivos, las aplicaciones en la nube se están volviendo cada vez más populares dentro de las organizaciones. Sin embargo, muchos de ellos no están autorizados y se descargan sin el conocimiento o la aprobación del equipo de TI. En el Reino Unido, los CISO estiman que una de cada cinco (19%) aplicaciones utilizadas en su organización no están autorizadas o son «aplicaciones ocultas», según un investigación realizada por Wakefield Research. Si bien ofrecen muchos beneficios para los empleados, estas aplicaciones ponen en riesgo los datos confidenciales, ya que no se ha verificado que cumplan con los protocolos de seguridad de la organización.
Esto plantea un problema real para los equipos de TI, que a menudo no realizan un seguimiento de la cantidad de aplicaciones en la nube no autorizadas que se utilizan dentro de su organización. Una cuarta parte de los CISO en el Reino Unido incluso lo enumeran como su principal dolor de cabeza de cumplimiento.
De Symantec Informe de amenazas a la seguridad de Internet de 2017 (ISTR) muestra que la mayoría de los CIO asumen que sus organizaciones usan hasta 40 aplicaciones en la nube cuando, de hecho, el número está más cerca de 1,000.
Es posible que los CIO y CISO no se den cuenta por completo de los riesgos a los que están expuestas sus empresas, a pesar de la mayor presión, en particular de los reguladores, para abordar estos problemas de seguridad. Con menos de un año para que el GDPR entre en vigencia, no sorprende que prácticamente todos (95%) los CISO del Reino Unido digan que uno de los aspectos más estresantes de su trabajo[1] es asegurarse de que sus aplicaciones en la nube cumplan con la normativa.

«La próxima regulación como GDPR está aumentando la necesidad de seguridad de los datos, ejerciendo más presión sobre los CISO y los CIO para controlar el flujo de datos en su organización, ya sea en las instalaciones o mediante aplicaciones en la nube.”, Dijo Darren Thomson, vicepresidente y director de tecnología de Symantec. «A menos que los CIO y CISO controlen mejor todas las aplicaciones en la nube que utilizan sus empleados, se expondrán a un mayor nivel de amenazas y se arriesgarán a no cumplir con las regulaciones. “Educar a los empleados también juega un papel importante en la sensibilización sobre los riesgos de seguridad asociados con el uso de aplicaciones no autorizadas.«

Si los CISO desean comprender cómo las aplicaciones en la sombra pueden afectar a su organización, pueden realizar una Evaluación de riesgos de TI en la sombra gratuita. aquí.

Publicaciones relacionadas

Microsoft prohibirá el adware man-in-the-middle a partir del 31 de marzo

¿Qué significa el RGPD para las pymes?

Las fuerzas de seguridad francesas implementan malware para piratear las redes del crimen organizado

Las empresas que se ocupan de los trucos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar