Un estudio de McAfee pone de manifiesto que el 80% de los empleados utilizan aplicaciones no autorizadas en el trabajo, con el riesgo que conlleva para la seguridad empresarial. Los empleados de TI, los que más app no autorizadas utilizan.
Así, y según el informe de Frost & Sullivan, el riesgo de la descarga de aplicaciones SaaS no autorizadas en el ámbito laboral es real. Es más, Frost & Sullivan estima que el mercado del SaaS crecerá, solo en Norte América, un 16%, alcanzando un valor de 23.500 millones de dólares en 2017. “La generalización del cloud ha permitido a los empleados adquirir e implementar aplicaciones SaaS sin tener que involucrar al departamento de TI”, resalta el estudio que también asegura que el resultado es que muchas de estas aplicaciones son utilizadas por los empleados, pero también por terceros como partners o proveedores, sin el conocimiento ni autorización del departamento de TI.
Si continuamos con los datos del estudio, casi un 35% de todas las aplicaciones SaaS utilizadas en las empresas no están autorizadas contribuyendo al denominado “Shadow IT”. Además, Microsoft Office 365 es la aplicación SaaS más utilizadas sin autorización, como así lo confirman el 9% de los encuestados, seguida por Zoho (8%), LinkedIn (7%) y Facebook (7%).
De media, el 15% de los usuarios han tenido algún problema relacionado con la seguridad, acceso o riesgo mientras utilizaban estas aplicaciones SaaS, mientras que un 39% de los profesionales TI que utilizan SaaS no autorizados afirman hacerlo porque “me permite evitar ciertos procesos de TI”, mientras que el 18% explica que las restricciones de TI “dificultan mi trabajo en muchas ocasiones”.
El estudio, además, destaca que a la hora de utilizar apps no autorizadas los empleados se basan en que es más fácil realizar su trabajo.
Pat Calhoun, director general de seguridad para redes de McAfee, afirma que “con un 80% de los empleados admitiendo utilizar SaaS sin autorización en sus trabajos, la empresas necesitan claramente protegerse al tiempo que permiten el acceso a aplicaciones que ayuden a sus empleados a ser más productivos. Lo más recomendable es implementar soluciones que monitoricen de forma transparente aplicaciones SaaS (y otras formas de tráfico web), aplicando las normativas de la empresa, sin que esto afecte a los empleados en el desempeño de su trabajo. Esto no solo permite un acceso seguro a aplicaciones SaaS, sino que también encriptará información sensible, prevendrá pérdida de datos, protegerá del malware, y permitirá al departamento de TI hacer cumplir las políticas y normativas.”
– CSO
