Un nuevo informe de Skyhigh Networks analiza el uso de los datos de más de un millón de usuarios en alrededor de 40 empresas, que abarcan los servicios financieros, de salud, de alta tecnología, de manufactura, de medios de comunicación y las industrias de servicios profesionales, para cuantificar el uso de servicios en la nube y el riesgo de seguridad que representan para las empresas.

El hallazgo clave fue que las empresas utilizan un promedio de 588 servicios en la nube. Incluso si se hiciera caso omiso de los requisitos de residencia de EUA, sólo el 9% de los servicios en la nube que están en uso proporciona capacidades de seguridad de nivel empresarial, mientras que el 91% restante (más de 9 de cada 10) plantea riesgos de nivel medio a alto para las organizaciones.

Desde una perspectiva de privacidad y residencia de datos, sólo el 1% de los servicios en la nube en uso ofrece tanto capacidades de seguridad de nivel empresarial como almacenamiento de datos en los límites jurisdiccionales de Europa, el 99% restante almacena datos en los países en donde las leyes de privacidad de datos son menos estrictas o no tienen las capacidades de seguridad de nivel empresarial, incluso ambos casos.

Gran parte de la adopción de servicios en la nube dentro de las organizaciones europeas se produce bajo el radar del CIO o CISO, lo que lleva a una situación conocida como "Shadow IT" donde nuevas tecnologías se usan en la organización, sin aprobación explícita, de forma generalizada y sin control. La facilidad con la que los empleados ahora pueden utilizar aplicaciones en la nube significa que hay poca consideración sobre las implicaciones de seguridad o el impacto sobre las políticas del negocio en su conjunto. Cuando los CIOs examinan el uso de servicios en la nube en la organización, por lo general encuentran que la tendencia de Shadow IT es 10 veces más frecuente de lo que inicialmente asumieron.

Las principales conclusiones del informe son:

• Sólo el 5 % de los servicios en la nube en Europa están certificados con la norma ISO 27001, lo que plantea problemas de cumplimiento para aquellas organizaciones que desconocen que sus empleados están utilizando los servicios no certificados.
• 25 de los 30 principales servicios en la nube en las categorías de colaboración, intercambio de contenidos e intercambio de archivos se basaron en los países (Estados Unidos, Rusia, China) donde las leyes de privacidad son mucho menos estrictas en comparación con Europa.
• 49 servicios diferentes en uso están siguiendo el comportamiento de navegación de los empleados en Internet. Esto expone a las organizaciones al ataque conocido como “watering hole”, que consiste en atacar un grupo en particular infectando con malware alguno de los sitios web más visitados con el fin de llegar a algún empleado.