Hechos breves comunitarios - diciembre 2021/enero 2022

Falta de controles de seguridad

CyberArk encuestó a 900 responsables de seguridad de todo el mundo para su nuevo estudio. Una de las principales conclusiones es que el 80% de las empresas tuvieron que registrar el uso indebido de aplicaciones empresariales por parte de sus empleados en el último año. Por tanto, el riesgo de amenazas internas y de robo de datos de acceso sigue siendo muy elevado. Sin embargo, el 48% de las empresas encuestadas declararon que sólo son suficientemente capaces de ver los registros de usuario y, en caso necesario, de rastrear las actividades de los usuarios en absoluto. El problema aquí es que las aplicaciones web financieras, sanitarias, de marketing o para desarrolladores, en particular, contienen datos confidenciales como registros financieros, datos de clientes o pacientes y propiedad intelectual. Según el estudio, el usuario final medio del 70% de las empresas tiene acceso a más de diez aplicaciones empresariales críticas. Las tres aplicaciones más importantes que las empresas quieren proteger de accesos no autorizados son las aplicaciones de gestión de servicios de TI como ServiceNow, las consolas en la nube para Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como las aplicaciones de marketing y ventas como Salesforce.