Según un nuevo informe de KnowBe4, el uso de la llamada "computación en la sombra" representa un riesgo real para las organizaciones de todos los tamaños en todo el mundo.
Después de encuestar a 435 000 empleados en todo el mundo, la empresa descubrió que la mitad de ellos usa regularmente servicios de shadow computing en sus dispositivos para hacer su trabajo.
Shadow IT generalmente se describe como herramientas y servicios de software utilizados por los empleados, que no han sido aprobados por el departamento de TI. Por lo general, incluye plataformas de mensajería de chat populares (Facebook Messenger, WhatsApp, Viber, etc.), plataformas públicas para compartir archivos, herramientas en línea gratuitas y otras. Los ciberdelincuentes y otros actores de amenazas a menudo usan estas herramientas para robar contraseñas, inicios de sesión y otra información confidencial, así como para distribuir malware, ransomware y otros virus.
Hallazgos “muy preocupantes”
El informe de KnowBe4 se centra en dos áreas: el uso de servicios en la nube no autorizados para almacenar información y comunicarse en el lugar de trabajo; y el uso de redes de intercambio de archivos no autorizados en las computadoras del trabajo para descargar diversos contenidos.
Las empresas ubicadas en Asia y Oceanía se encuentran entre las de peor desempeño. En estas regiones, para casi un tercio de las empresas (32%, en promedio), es común que los empleados usen Shadow IT. Las organizaciones de educación (42,8 %), construcción (35,5 %) y gobierno (33,4 %) fueron las que peor se desempeñaron.
En el otro extremo del espectro se encuentran las empresas de América Latina y África, donde solo el 20 % de las organizaciones es común que los empleados utilicen los servicios de la nube en la sombra. Con solo el 17%, los bancos y las organizaciones relacionadas con los bancos fueron los de mejor desempeño.
"Los resultados de esta investigación son muy preocupantes, ya que los empleados exhiben comportamientos inseguros que ponen en riesgo a su organización", dijo Kai Roer, director de investigación de KnowBe4.
“El concepto de Shadow IT tiene un impacto directo en el nivel de cultura de seguridad exhibido en una organización. Para combatir la TI en la sombra, las organizaciones deben centrarse en fortalecer su cultura de seguridad y aumentar el nivel de conciencia de seguridad entre los empleados. Es especialmente importante que los empleados entiendan y asuman la responsabilidad de cómo sus comportamientos inseguros pueden afectar en última instancia la reputación y los resultados de la organización. »