Estudio del segundo semestre de 2015 estima en US$12 millones el impacto por la filtración de sus datos de nube confidenciales en el sector salud.
- Existen tres principales amenazas hacia las organizaciones que utilizan aplicaciones de cloud no autorizadas: robo de datos, destrucción de datos y control de la cuenta.
Un reciente reporte de Elástica, empresa de Blue Coat Systems, sobre datos ocultos –realizado el segundo trimestre de 2015- revela las amenazas asociadas a que empleados y proveedores externos utilicen aplicaciones en la nube para las organizaciones. El estudio revela que el 2% de los usuarios de estos sistemas de almacenaje fueron responsables de todos los intentos de transferencia no autorizada de datos, destrucción de datos y apropiación de cuentas de nube que se detectaron.
El informe estima que el posible impacto financiero promedio que sufriría una entidad del sector salud por la filtración de sus datos de nube confidenciales, es de US$12 millones, lo que supera por lejos a otros sectores. Por ejemplo, el costo por documento médico filtrado alcanza los US$ 363, mientras que otro tipo de documentos sólo llega a los US$154 por unidad.
Uso de las aplicaciones de nube de la empresa
Las cinco principales aplicaciones de colaboración y uso compartido de archivos por cantidad de usuarios son: Office 365, Google, Dropbox, Evernote y Box. Los análisis presentados en este reporte revelan que hay tres principales amenazas hacia las organizaciones que utilizan aplicaciones de cloud no autorizadas: robo de datos, destrucción de datos y control de la cuenta. Estas se pueden mitigar identificando las aplicaciones de riesgo, educando a los empleados sobre los riesgos para la seguridad de los documentos que comparten indiscriminadamente y conociendo sus datos compartidos en la nube.
Tras analizar los datos de la aplicación Audit de Elastica, que abarca más de ocho mil servicios y aplicaciones de nube, se estableció que una empresa tipo actualmente tiene un promedio de 812 aplicaciones que se ejecutan dentro de la organización, superando las 774 registradas en el primer semestre, lo que refleja el aumento continuo en la adopción de los servicios de nube.
La diferencia en el costo por documentos filtrado entre las diversas industrias, por jerarquía de riesgo, es la siguiente:
- Educación US$ 5,9 millones
- Consumidor US$ 3,8 millones
- Entretenimiento US$ 2,2 millones
- Finanzas US$ 876 mil
- Tecnología US$ 746 mil
- Telecomunicaciones US$ 401 mil
Tal como también se señaló en un informe reciente de Ponemon, el costo promedio de una infracción puede ser mucho mayor para las instituciones educativas y del sector de atención de la salud debido, en parte, a la gran cantidad de documentos que almacenan las organizaciones educativas y la preponderancia de la información de la salud de los pacientes en este sector, y este último paga un precio elevado.