Shadow IT

Infoblox Inc ha publicado su estudio “What’s Lurking in the Shadows 2020”, en el cual se analizan los retos de gestión y seguridad que la irrupción de BYOD y el fenómeno de “Shadow IT” suponen para la seguridad de la red y los activos de TI de las organizaciones.

Publicidad

El estudio se ha llevado a cabo mediante encuestas a 2.650 profesionales de TI, con el objetivo de conocer la incidencia y los riesgos de seguridad que tiene para los sistemas de TI corporativos el uso por parte de empleados de dispositivos no autorizados.

Los dispositivos “shadow IT” son aquellos que se encuentran conectados a la red que no están dentro de los esquemas de gestión del departamento de TI, ya sean dispositivos personales no corporativos  y que van desde puntos de acceso hasta sensores.

Dispositivos “Shadow IT”

El 62% de los profesionales encuestados manifiesta tener más de 1000 dispositivos “Shadow IT” conectados en su red. Por países, las cifras varían considerablemente. Y es que, el país que presenta menor número de dispositivos no controlados es Estados Unidos, pues sólo un 48% de los encuestados manifiesta tener más de 1.000 dispositivos no controlados.

Además, si hablamos de seguridad, los responsables de TI han manifestado su preocupación por las amenazas de red, ya que la presencia de dispositivos IoT no controlados o securizados solo forman parte de un 25%.

Los dispositivos “shadow IT” son aquellos que se encuentran conectados a la red que no están dentro de los esquemas de gestión del departamento de TI

Gestionar el riesgo

En cuanto al riesgo que surge con dichos dispositivos, la mayoría de las empresas están implementando políticas de seguridad para toda la organización. En términos globales, el 89% de los encuestados han manifestado contar con políticas de seguridad específicas para dispositivos BYOD/IoT personales que se conectan a la red, frente al 8% que manifiesta no tenerlas. En el caso de España, los porcentajes son similares (88,82% frente al 7,19%).

En cuanto a las políticas de seguridad que tienen implementadas para gestionar las oficinas remotas, un 89% de los encuestados manifiesta disponer de políticas de seguridad corporativas para toda la red, tanto en la sede central como en las oficinas remotas, frente al 8% que manifiesta carecer de ellas.