Informe sobre las amenazas y la nube: Netskope

In octubre 22, 2020

El informe sobre nubes y amenazas de Netskope revela un cambio masivo en el comportamiento del usuario y un aumento del riesgo a medida que el uso personal de los dispositivos administrados se vuelve omnipresente

SANTA CLARA, California, 4 de agosto de 2020 – Netskope, la nube líder en seguridad, ha anunciado hoy la publicación del Informe sobre Nubes y Amenazas de Netskope de agosto de 2020, que analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones empresariales en la nube, las amenazas de la web y la nube, y las migraciones y transferencias de datos en la nube. Basado en datos anónimos de millones de usuarios globales, el informe encontró que hubo un aumento del 148% de trabajadores remotos debido a la pandemia COVID-19, lo que resultó en un aumento del 161% de las visitas a aplicaciones y sitios web de alto riesgo, ya que el uso personal de los dispositivos administrados casi se duplicó.

«El abrupto cambio hacia el trabajo a distancia en 2020 envió una onda expansiva a través de las organizaciones, ya que la gente encontró que el trabajo y la vida personal se mezclaban como nunca antes», dijo Ray Canzanese, director de investigación de amenazas de Netskope. «Aunque muchas empresas aceptaron el reto de adoptar herramientas de colaboración basadas en la nube, también encontramos un mayor riesgo ya que los empleados utilizaron los dispositivos de trabajo para fines personales». Las organizaciones deben abordar este problema de frente priorizando la protección contra las amenazas y garantizando el acceso seguro a la nube y a la web a través de métodos como la autenticación fuerte y los controles de acceso, la protección de datos y amenazas, así como el acceso a la red de confianza cero a las aplicaciones privadas en los centros de datos y los servicios públicos de nube. La adopción de medidas como ésta reducirá la exposición de las aplicaciones, las amenazas en la nube, el movimiento involuntario de datos y limitará el movimiento lateral de la red».

 

Hallazgos clave

Basado en datos anónimos recogidos de la plataforma de la Nube de Seguridad de Netskope entre millones de usuarios desde el 1 de enero de 2020 hasta el 30 de junio de 2020, las principales conclusiones del informe incluyen:

La pandemia de COVID-19 aceleró el trabajo a distancia duplicando con creces el número de personas que trabajan fuera de la oficina, ya que el 64% de los trabajadores son ahora remotos. Junto con este aumento del trabajo remoto se produjo un aumento del 80% en el uso de aplicaciones de colaboración, ya que los trabajadores remotos tratan de mantenerse conectados con sus colegas, y el número total de aplicaciones en la nube que se utilizan en la empresa media aumentó a más de 7.000 en las empresas más grandes.

El uso personal de dispositivos aumentó en un 97% y el uso de aplicaciones y sitios web de riesgo aumentó en un 161%. A medida que los empleados se acostumbran a trabajar a distancia, las líneas se desdibujan entre el uso empresarial y el personal, ya que es mucho más probable que los empleados utilicen sus dispositivos por motivos personales y se dediquen a actividades de riesgo.

En particular, Netskope Threat Labs encontró que hay un aumento del 600% en la cantidad de tráfico a los sitios web que alojan contenido para adultos, y que el 7% de todos los usuarios subieron datos corporativos sensibles a instancias personales de aplicaciones en la nube, poniendo estos datos en riesgo de uso inapropiado y robo. Los 5 tipos más comunes de datos sensibles que se suben a las instancias personales son:

  • Información de salud protegida (PHI)
  • Información de identificación personal (PII)
  • Reglamento General de Protección de Datos (GDPR)
  • El código fuente

 

Información confidencial de la empresa

La adopción de la nube por parte de los ciberdelincuentes como vector de ataque sigue creciendo, y el phishing en la nube y la entrega de malware en la nube se han revelado como las dos técnicas más comunes. En 2020, el 63% del malware se entregó a través de aplicaciones en la nube, un aumento de cuatro puntos desde finales de 2019. Las principales aplicaciones y servicios en la nube de los que Netskope bloqueó las descargas de malware fueron:

  • Microsoft Office 365 OneDrive para empresas
  • Sharepoint
  • Box
  • Unidad de Google…
  • Amazon S3

El informe sobre las amenazas y la nube de Netskope es producido por Netskope Threat Labs, un equipo compuesto por los principales investigadores de amenazas y malware de la nube de la industria que descubren y analizan las últimas amenazas de la nube que afectan a las empresas.

Leer el informe completo

 

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información