España es uno de los países con menos dispositivos “Shadow IT”
Durante el último año, nuestro país ha estado por debajo de la media en detecciones de dispositivos no controlados.
Infoblox ha actualizado su investigación sobre dispositivos conectados en la sombra con la publicación de What’s Lurking in the Shadows 2020, que incluye la situación de las empresas españolas.
Los dispositivos conectados en la sombra o Shadow IT serían aquellos que se enganchan a la red corporativa pero que no forman parte de la estrategia de gestión del departamento de TI. Pueden ser equipos personales como ordenadores portátiles, tabletas, teléfonos y rastreadores de actividad o también asistentes de voz y otros dispositivos IoT que no cuentan con autorización por parte de la empresa y que, por tanto, añaden un riesgo de seguridad innecesario.
En términos generales, la presencia de este tipo de dispositivos va al alza. El 62% de los profesionales encuestados dice que hay más de un millar de dispositivos Shadow IT conectados a su red. Y el 75 % ha detectado algún caso de Shadow IT en el último año.
La situación varía según el lugar. Estados Unidos destaca como el país con menos dispositivos no controlados, ya que sólo un 48 % de quienes han respondido al estudio de Infoblox confiesa tener más de 1 000 dispositivos no controlados. España se coloca en segundo lugar con un 58 % frente al 70 % de Alemania o los Países Bajos, que están en el extremo contrario. Por tanto, nuestro país tiene menos riesgo potencial.
En cuanto a las detecciones de casos Shadow IT durante los doce meses más recientes, España vuelve a situarse por debajo de la media, con un 74 %. En Estados Unidos, para poner la cifra española en perspectiva, el porcentaje es del 63 %.
El peligro que supone la falta de control de los dispositivos está despertando conciencias. Un 28 % de las empresas se muestra muy preocupado por el tema, un 38 % está moderadamente preocupado y un 23 % se encuentra algo preocupado. En España, el grupo de muy preocupados y moderadamente preocupados suma un 76 %. Los motivos suelen ser la presencia de dispositivos IoT no securizados, la falta de personal cualificado, el uso de BYOD y el equipamiento industrial.
Por eso, la mayoría de las empresas están poniendo en marcha políticas de seguridad. Un 89 % (88,82 % en España) ya tiene políticas específicas para dispositivos BYOD/IoT personales. Un 46 % (34 % en España) las califica de muy efectivas y otro 46 % (62 % en España) dice que son efectivas en general.