INVESTIGACIÓN REVELA UNA AMPLIA BRECHA ENTRE LA PERCEPCIÓN Y LA REALIDAD EN RELACIÓN CON LA EFECTIVIDAD DE LA SEGURIDAD
·
Si bien el 87 % de los responsables de la toma de decisiones
en el área de Tecnología de la Información (TI) siente que la seguridad de
perímetro de sus organizaciones es eficaz para prevenir el ingreso de amenazas,
el 30 % admite que sus empresas han sido víctimas de filtraciones de
datos.
·
El 33 % piensa que los usuarios no autorizados aún pueden
acceder a sus redes y el 34 % no confía en la seguridad de los datos de la
organización en caso de que se produzca una filtración.
·
El 90 % de las organizaciones que experimentaron filtraciones
de datos sufrieron consecuencias
comerciales negativas.
Gemalto
presentó los últimos resultados del Índice de Confianza en Seguridad de los
Datos (Data
Security Confidence Index, DSCI) de 2015. El
informe revela la existencia de una brecha creciente entre la percepción y la
realidad en relación con la efectividad de la seguridad de perímetro entre los
responsables de la toma de decisiones de TI en el mundo. La investigación
muestra niveles crecientes de inversión en esta área de protección de datos, a
pesar del aumento exponencial en la cantidad de filtraciones de información.
Las
inversiones en prevención de filtraciones aumentan a pesar del mayor número de
violaciones a la seguridad de perímetro
La
cantidad de filtraciones de datos en el mundo continúa aumentando. De acuerdo con el Índice de Nivel de
Filtración (Breach Level Index, BLI) de
Gemalto más de 1500 filtraciones de datos hicieron que 1000 millones de
registros de datos se vieran comprometidos solo en 2014, lo que significa un
aumento del 49 % en filtraciones de datos y un aumento del 78% en
registros de datos perdidos o robados en comparación con el año 2013. A pesar
de esto, la Investigación del DSCI demuestra que casi nueve de cada diez (el
87%) de los responsables de la toma de decisiones de TI sienten que los
sistemas de seguridad de perímetro de sus organizaciones son efectivos para
evitar el ingreso de usuarios no autorizados. El estudio muestra que los
responsables de la toma de decisiones de TI desean aumentar la inversión en
seguridad de perímetro. El 64% pretende hacerlo en los próximos 12 meses.
Resulta interesante que si tenemos en cuenta las filtraciones más recientes, la
cantidad promedio de datos filtrados protegidos con cifrado estaba por debajo
del 8%. Esto enfatiza la necesidad de una estrategia de protección de datos más
sólida.
Poca
confianza en la capacidad de prevenir filtraciones y el acceso de usuarios no
autorizados
A
pesar de todo, un tercio (el 33 %) cree que los usuarios no autorizados
aún pueden acceder a sus redes y otro 34 % no confía en la seguridad de
los datos de su organización en caso de que se produzca una filtración. De
hecho, la encuesta del DSCI revela que como consecuencia de recientes
filtraciones de alto perfil, el 71 % de las organizaciones ajustó su
estrategia de seguridad pero aún se concentran en la seguridad de perímetro.
Para aumentar la confusión, cerca de tres cuartos de los responsables de la
toma de decisiones de TI (el 72 %) afirmaron que las inversiones en
seguridad de perímetro aumentaron en los últimos cinco años. Sin embargo, el
30 % admite que en los últimos 12 meses su empresa fue víctima de una filtración.
Esto demuestra que se necesita una estrategia de seguridad diferente. A pesar de que las filtraciones de
datos de alto perfil hicieron que 7 de cada 10 organizaciones (el 71 %)
ajusten su estrategia de seguridad, más de tres de cada cinco personas que
respondieron (el 62 %) no tienen más confianza de la que tenían a esta
altura del año el año pasado en la capacidad del sector de seguridad de
detectar las amenazas de seguridad emergentes y defenderse de estas.
“Con
el aumento en la cantidad de filtraciones sofisticadas, confiar en sistemas de
seguridad de perímetro ya no es suficiente. La seguridad tradicional esencial
como los firewall y los antivirus deben ser parte de una estrategia de
seguridad mucho más amplia. Los responsables de la toma de decisiones de TI
deben tener en cuenta que si alguien tiene la motivación necesaria podrá violar
una red, sin importar que tan protegida esté”, dijo
Tsion Gonen, vicepresidente de Estrategia para la Protección de la Información
y la Identidad de Gemalto.
Consecuencias
comerciales de las filtraciones de datos
Como
resultado de estos ataques, 9 de cada 10 organizaciones (el 90 %)
sufrieron consecuencias comerciales negativas, incluidos retrasos en el
desarrollo de servicios o productos (31 %), disminución de la productividad
de los empleados (30 %), disminución de la confianza del cliente
(28 %) y prensa negativa (24 %). Esto pone de manifiesto las graves
consecuencias de las filtraciones de datos. Estas pueden ser perjudiciales para
la reputación y las utilidades netas de la organización, como también para la
confianza de los clientes en sectores completos de la industria.
“Las
organizaciones todavía ponen el énfasis en la seguridad de perímetro, aunque se
comprobó que resulta poco efectiva”, agregó
Gonen. “Los responsables de
la toma de decisiones deberían dar mayor importancia a los datos de los
clientes, e intentar adoptar una estrategia para ‘proteger la filtración’ que
se concentre en asegurar la información una vez que los intrusos penetren las
defensas del perímetro. Esto significa que necesitan agregar seguridad
directamente a los datos usando autenticación de múltiples factores y cifrado
de datos, así como administrando claves de cifrado de manera segura. De esa
manera, si los datos se roban, el ladrón no podrá usarlos”.
Para
obtener un resumen completo de los incidentes de filtración de datos por
sector, fuente, tipo y región geográfica, descargue el
No hay comentarios:
Publicar un comentario