El informe de Elástica, empresa de Blue Coat Systems, sobre datos ocultos del segundo trimestre de 2015 reveló las amenazas que implica que los empleados y proveedores externos utilicen aplicaciones no adecuadas en la nube para las organizaciones. Asimismo alertó que el 2 % de los usuarios de la nube fueron responsables de todos los intentos de transferencia no autorizada de datos, destrucción de datos y apropiación de cuentas de nube que se detectaron.
Elástica estimó en este reporte que el posible impacto financiero promedio que sufriría una entidad del sector salud por la filtración de sus datos de nube confidenciales, es de 12 millones de dólares, que es mucho el más alto comparado con otros sectores.
El costo por documento médico filtrado ronda los 363 dólares contra 154 dólares por otro tipo de documentos, según lo detalló la investigación.
Existe una gran diferencia de costos económicos entre las diversas industrias ante una infracción, por ejemplo según el informe, el sector educación podría tener un impacto de 5.9 millones de dólares, el sector consumidor 3.8 millones de dólares, entretenimiento 2.2 millones de dólares, el sector financiero 876 mil dólares, tecnología 746 mil dólares y telecomunicaciones 401 mil dólares.
Tal como también se señaló en un informe reciente de Ponemon, el costo promedio de una infracción puede ser mucho mayor para las instituciones educativas y del sector de atención de la salud debido, en parte, a la gran cantidad de documentos que almacenan las organizaciones educativas y la preponderancia de la información de la salud de los pacientes en este sector.
Uso de las aplicaciones de nube de la empresa
Tras analizar los datos de la aplicación Audit de Elastica, que abarca más de ocho mil servicios y aplicaciones de nube, los científicos de datos de Elastica calcularon que la empresa tipo actualmente tiene un promedio de 812 aplicaciones que se ejecutan dentro de la organización, cantidad que aumentó de 774 en el primer semestre, lo que refleja el aumento continuo en la adopción de los servicios de nube.
Las cinco principales aplicaciones de colaboración y uso compartido de archivos por cantidad de usuarios son: Office 365, Google, Dropbox, Evernote y Box.
Los análisis presentados en este reporte revelan que hay tres principales amenazas hacia las organizaciones que utilizan aplicaciones de cloud no autorizadas, entre las que se mencionan robo de datos, destrucción de datos y control de la cuenta. Estas se pueden mitigar identificando las aplicaciones de riesgo, educando a los empleados sobre los riesgos para la seguridad de los documentos que comparten indiscriminadamente y conociendo sus datos compartidos en la nube.