El 73% de los profesionales de seguridad admiten haber utilizado aplicaciones SaaS que no habían sido proporcionadas por el equipo de TI de su empresa durante el último año, según Next DLP.
El uso no autorizado de herramientas plantea grandes riesgos para las organizaciones
Esto ocurre a pesar de que son plenamente conscientes de los riesgos, ya que los encuestados mencionaron la pérdida de datos (65 %), la falta de visibilidad y control (62 %) y las violaciones de datos (52 %) como los principales riesgos del uso de herramientas no autorizadas. Además, uno de cada diez admitió que estaba seguro de que su organización había sufrido una violación o pérdida de datos como resultado.
Una encuesta a más de 250 profesionales de seguridad global también reveló que, a pesar de tener una actitud de laissez-faire hacia el SaaS en la sombra, los profesionales de seguridad han adoptado un enfoque más cauteloso respecto del uso de GenAI .
La mitad de los encuestados destacó que el uso de la IA se había restringido a ciertas funciones y roles laborales en su organización, mientras que el 16% había prohibido la tecnología por completo. Además de esto, el 46% de las organizaciones han implementado herramientas y políticas para controlar el uso de GenAI por parte de los empleados.
“Los profesionales de la seguridad están claramente preocupados por las implicaciones de seguridad de GenAI y están adoptando un enfoque cauteloso”, explica el director de seguridad de Next DLP, Chris Denbigh-White . “Sin embargo, los riesgos de protección de datos asociados con la tecnología no autorizada no son nuevos. La concienciación por sí sola no es suficiente sin los procesos y las herramientas necesarios. Las organizaciones necesitan una visibilidad completa de las herramientas que utilizan los empleados y cómo las utilizan. Solo entendiendo el uso de los datos pueden implementar políticas efectivas y educar a los empleados sobre los riesgos asociados”.
Los empleados no comprenden los riesgos del SaaS paralelo
El 40% de los profesionales de seguridad no cree que los empleados comprendan adecuadamente los riesgos de seguridad de los datos asociados con el SaaS y la IA en la sombra. Sin embargo, están haciendo poco para combatir este riesgo. Solo el 37% de los profesionales de seguridad había desarrollado políticas y consecuencias claras para el uso de estas herramientas, y aún menos (28%) promovía alternativas aprobadas para combatir su uso.
Solo la mitad había recibido orientación y políticas actualizadas sobre SaaS e IA en la sombra en los últimos seis meses, y uno de cada cinco admitió no haberlas recibido nunca. Además, casi una quinta parte de los profesionales de seguridad desconocían si su empresa había actualizado las políticas o proporcionado formación sobre estos riesgos, lo que indica la necesidad de una mayor concienciación y educación.
“Es evidente que existe una disparidad entre la confianza de los empleados en el uso de estas herramientas no autorizadas y la capacidad de la organización para defenderse de los riesgos”, añade Denbigh-White. “Los equipos de seguridad deben evaluar el alcance del uso de SaaS y de IA en la sombra, identificar las herramientas que se utilizan con frecuencia y ofrecer alternativas aprobadas. Esto limitará los riesgos potenciales y garantizará que la confianza sea merecida, no injustificada”.
Fuente y redacción: helpnetsecurity.com
