El informe revela un cambio masivo en el comportamiento del usuario, así como un aumento del riesgo por el uso personal de los dispositivos administrados
Netskope, compañía de soluciones de Seguridad Cloud, acaba de presentar su Netskope Cloud and Threat Report Agosto 2020. En este informe se analizan las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube por parte de las empresas, las amenazas web y la nube, así como las migraciones y transferencias de datos a la nube.
De este modo el informe revela que se produjo un incremento del 148% de trabajadores remotos debido a la pandemia de la COVID-19; lo que llevó a un aumento del 161% del uso de aplicaciones y visitas a sitios web considerados de alto riesgo.
«El cambio hacia el trabajo a distancia en 2020 provocó a las organizaciones una auténtica conmoción, ya que vio que el trabajo y la vida personal de sus trabajadores se mezclaban como nunca lo habían hecho hasta ahora”; afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope. «Aunque muchas empresas aceptaron el reto de adoptar herramientas de colaboración basadas en la nube, también encontramos un mayor riesgo ya que los empleados utilizaron los dispositivos de trabajo para asuntos personales. De este modo, las organizaciones deben hacer frente a este problema y priorizar la protección frente a amenazas y garantizar el acceso seguro a la nube y a la web a través de métodos efectivos».
Hallazgos clave en los comportamientos de los usuarios
- La pandemia de COVID-19 aceleró el teletrabajo duplicando así el número de personas que trabajan fuera de la oficina, alcanzándose hasta un 64% de trabajadores remotos. Junto con esto, también se produjo un incremento del 80% en el uso de aplicaciones de colaboración. Además, el número total de aplicaciones en la nube que se utilizan en la empresa aumentó un promedio de más de 7.000 en las organizaciones más grandes.
- El uso personal de dispositivos aumentó en un 97% y el uso de aplicaciones y sitios web de riesgo se incrementó en un 161%. A medida que los empleados se acostumbran al trabajo remoto, las líneas entre el uso profesional y personal se difuminan; siendo mucho más probable que los empleados utilicen sus dispositivos por motivos personales y participen en actividades de riesgo.
En particular, Netskope Threat Labs descubrió que hay un aumento del 600% en la cantidad de tráfico a sitios web que albergan contenido para adultos, y que el 7% de todos los usuarios cargan datos corporativos confidenciales; lo que pone estos datos en riesgo de uso inapropiado y robo.
Los 3 tipos más comunes de datos confidenciales son:
1. Reglamento General de Protección de Datos (GDPR), incluyendo: Informes Médicos (PHI) y Datos Personales (PII)
2. Código Fuente
3. Información Confidencial de la Empresa - La adopción de la nube por parte de los ciberdelincuentes como vector de ataque sigue creciendo, y el phishing y la entrega de malware en la nube se han descubierto como las dos técnicas más comunes. En 2020, el 63% del malware se entregó a través de aplicaciones en la nube, lo que supone un incremento de cuatro puntos desde finales de 2019.
Las principales aplicaciones y servicios en la nube de los que Netskope bloqueó descargas de malware fueron:
1. Microsoft Office 365 OneDrive for Business.
2. Sharepoint.
3. Box.
4. Google Drive.
5. Amazon S3.
