El 80% de los empleados utiliza apps no autorizadas en el trabajo

Estudio de McAfee revela un comportamiento de riesgo entre los empleados conocido como Shadow IT.

McAfee ha realizado un estudio en el que descubre los riesgos de la descarga de aplicaciones SaaS no autorizadas en el ámbito laboral. El estudio, realizado por Stratecast (una división de Frost & Sullivan), confirma que más del 80% de los encuestados admite utilizar aplicaciones no autorizadas en su trabajo. Lo más sorprendente, según McAfee, es que los empleados de TI son los que más utilizan estas aplicaciones SaaS no autorizadas, si lo comparamos con el resto de empleados de la compañía.

Es lo que se denomina “Shadow IT”, y que supone el uso de aplicaciones o soluciones de tecnología dentro de una organización que no han sido aprobadas por el departamento de TI o que se han obtenido sin cumplir las normativas correspondientes. Frost & Sullivan estima que el mercado del SaaS crecerá, solo en Norteamérica, un 16%, alcanzando un valor de 23.500 millones de dólares en 2017. La generalización del cloud ha permitido a los empleados adquirir e implementar aplicaciones SaaS sin tener que involucrar al departamento de TI. Como resultado, muchas de estas aplicaciones son utilizadas por los empleados, pero también por terceros como partners o proveedores, sin el conocimiento ni autorización del departamento de TI.

Conclusiones relevantes del estudio:

  • Más del 80% de los encuestados admiten utilizar aplicaciones SaaS no autorizadas en sus trabajos.
  • Casi un 35% de todas las aplicaciones SaaS utilizadas en las empresas no están autorizadas contribuyendo al denominado “Shadow IT”.
  • Microsoft Office 365 es la aplicación SaaS más utilizadas sin autorización, como así lo confirman el 9% de los encuestados, seguida por Zoho (8%), LinkedIn (7%) y Facebook (7%).
  • De media, el 15% de los usuarios han tenido algún problema relacionado con la seguridad, acceso o riesgo mientras utilizaban estas aplicaciones SaaS.
  • Los profesionales de TI son más proclives al “Shadow IT” (83%), que el resto de empleados (81%).
  • El 39% de los profesionales de TI encuestados que utilizan SaaS no autorizados afirman hacerlo porque “me permite evitar ciertos procesos de TI”, mientras que el 18% explica que las restricciones de TI “dificultan mi trabajo en muchas ocasiones”.

Lynda Stadtmueller, directora de servicios de análisis de Cloud Computing en Stratecast, confirma que “existen riesgos asociados a la no penalización por descargar a servicios y aplicación SaaS en las empresas, especialmente riesgos relacionados con la seguridad, el cumplimiento de normativas y la disponibilidad. Sin el conocimiento apropiado, los empleados pueden elegir proveedores SaaS o configuraciones que no cumplan con los estándares corporativos para la protección y encriptación de datos. Estos empleados no se dan cuenta de que utilizar estas aplicaciones puede violar reglamentos relativos al manejo y almacenamiento de datos privados de clientes, y provocar brechas de seguridad en la empresa.”

Entonces, ¿por qué los empleados actúan así? En la mayoría de los casos, no es una actitud maliciosa de ningún modo, sino que pretenden hacer su trabajo mejor y de forma más fácil. En un entorno profesional global súper competitivo, en el que las compañías buscan la manera de mejorar sus márgenes, los empleados se sienten cada vez más presionados en la consecución de resultados, y con el miedo a perder su empleo. De forma que harán lo que sea por conseguir sus objetivos, que presumiblemente serán los de la propia compañía.

Por su parte, Pat Calhoun, director general de seguridad para redes de McAfee, afirma que “con un 80% de los empleados admitiendo utilizar SaaS sin autorización en sus trabajos, la empresas necesitan claramente protegerse al tiempo que permiten el acceso a aplicaciones que ayuden a sus empleados a ser más productivos. Lo más recomendable es implementar soluciones que monitoricen de forma transparente aplicaciones SaaS (y otras formas de tráfico web), aplicando las normativas de la empresa, sin que esto afecte a los empleados en el desempeño de su trabajo. Esto no solo permite un acceso seguro a aplicaciones SaaS, sino que también encriptará información sensible, prevendrá pérdida de datos, protegerá del malware, y permitirá al departamento de TI hacer cumplir las políticas y normativas.”

Es importante que los directivos de las empresas y sus departamentos de TI trabajen juntos para crear las normativas más adecuadas que permitan a los empleados utilizar las aquellas aplicaciones que les permita ser más productivos, con controles que protejan la información y minimicen los riesgos. McAfee ofrece a las organizaciones soluciones capaces de proporcionar el acceso, la seguridad y los controles necesarios para adaptarse al crecimiento de las aplicaciones SaaS.

El informe completo está disponible en ésta página (documento PDF en inglés, de 14 páginas).

Ilustración: Mucahiddin (c) / Shutterstock.com



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022