El 61% de los profesionales IT han sufrido una brecha de datos grave

2 mayo, 2019
29 Compartido 2,629 Visualizaciones


La integración de soluciones de seguridad y la formación de los empleados, clave en reducir la severidad de los ataques.

McAfee, la compañía de ciberseguridad del dispositivos a la nube, ha lanzado su informe Grand Theft Data II – Claves y estado cambiante de las brechas de datos. El documento revela que, a pesar de haber mejorado en su batalla contra el cibercrimen y las amenazas, los profesionales de la seguridad IT aún luchan contra las brechas de datos: el 61% afirma haber sufrido una brecha de datos en su actual empleo. Además de este desafío, las brechas de datos son cada vez más graves a medida que los cibercriminales continúan atacando la propiedad intelectual, lo que pone en riesgo la reputación de la marca y la creciente responsabilidad financiera.

El estudio de McAfee demuestra la necesidad de una estrategia de ciberseguridad que incluya la implementación de soluciones de seguridad integradas, combinadas con la formación de los empleados y una cultura general de seguridad en toda la organización para reducir los potenciales ciberataques.

“Las amenazas han evolucionado y seguirán haciéndose aún más sofisticadas”, ha explicado Candace Worley, Vicepresidenta y Chief Technical Strategist de McAfee. “Las organizaciones necesitan aumentar las medidas de seguridad adoptando una cultura de seguridad y haciendo hincapié en que todos los empleados son responsables de la seguridad de una organización, no sólo el equipo de IT. Para anticiparse a las amenazas, es fundamental que las empresas ofrezcan un enfoque holístico para mejorar este proceso, no sólo utilizando una solución de seguridad integrada, sino también practicando una buena higiene de seguridad.”

El informe de McAfee destaca lo siguiente:

  • Los ladrones son más hábiles: los métodos utilizados para robar datos son múltiples, sin una técnica única que domine la industria. Los principales vectores utilizados para hacerse con estos datos son las filtraciones de bases de datos, las aplicaciones en la nube y las unidades USB extraíbles.

 

  • Los datos que más preocupan: la información personal y la propiedad intelectual son ahora las categorías de datos con el mayor potencial de impacto, según el 43% de los encuestados. La información personal preocupa más en Europa (49%), probablemente dada la entrada en vigor del Reglamento General de Protección de Datos de la UE (RGPD). En países de Asia-Pacífico, el robo de la propiedad intelectual preocupa más a las empresas (51%).

 

  • El juego de la culpa: el departamento de IT es considerado, con un 52%, como el culpable de la mayoría de brechas de datos. Operaciones comerciales (29%) son los siguientes con mayor probabilidad de participación. Los grupos internos altamente regulados, como los departamentos de finanzas (12%) y legal (6%), fueron los más seguros.

 

  • La gran división: la tecnología de seguridad continúa funcionando de manera aislada. El 81% de los encuestados admite que existen políticas diferenciadas o consolas de gestión separadas para acceder a la seguridad de la nube (CASB) y a la prevención de pérdida de datos (DLP). Esto implica que la detección y las acciones para remediar los ataques se retrasan más en el tiempo.

 

  • Asumir responsabilidades: existe una brecha en lo que respecta a la responsabilidad. El 55% de los profesionales de IT cree que los ejecutivos de nivel C deberían perder su trabajo si una infracción es lo suficientemente grave, pero el 61% también afirma que los ejecutivos de nivel C con los que trabajan esperan políticas de seguridad más tolerantes para con ellos mismos.

 

  • Pruebas para el futuro: los profesionales de IT están pasando a la acción. Casi dos tercios afirman que han adquirido soluciones adicionales DLP, CASB y soluciones de detección para endpoint en los últimos 12 meses. Los encuestados creen que entre el 65% y 80% de las brechas experimentadas probablemente se habría evitado si se hubiera instalado uno o más de estos sistemas.

Ahora que los cibercriminales utilizan múltiples métodos de ataque para robar datos, los riesgos son mucho mayores, especialmente cuando tienen por objetivo los datos personales y la propiedad intelectual. Además, los equipos de seguridad IT están cada vez más preocupados por los agentes de amenazas externos que comprometen su red, lo que ha obligado a más organizaciones a revelar públicamente estas brechas de datos. Esto no sólo tiene repercusiones financieras, sino también en la marca y la reputación de una compañía.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

IoTSWC 2019 reunirá 400 empresas con soluciones para la digitalización de las industrias
Actualidad
12 compartido1,448 visualizaciones
Actualidad
12 compartido1,448 visualizaciones

IoTSWC 2019 reunirá 400 empresas con soluciones para la digitalización de las industrias

Vicente Ramírez - 4 septiembre, 2019

Organizado por Fira de Barcelona en colaboración con el Industrial Internet Consortium (IIC), IoTSWC, tendrá lugar del 29 al 31…

Proofpoint presenta importantes novedades en ciberseguridad y cumplimiento para proteger mejor a los usuarios frente a ataques dirigidos
Actualidad
910 visualizaciones
Actualidad
910 visualizaciones

Proofpoint presenta importantes novedades en ciberseguridad y cumplimiento para proteger mejor a los usuarios frente a ataques dirigidos

Alicia Burrueco - 6 septiembre, 2019

La compañía incorpora mejoras en cuanto a inteligencia de amenazas, seguridad para aplicaciones en la nube, detección de fraudes y…

La distancia entre las metas empresariales y los objetivos de calidad impide la adopción de Agile y DevOps
Actualidad
13 compartido1,385 visualizaciones
Actualidad
13 compartido1,385 visualizaciones

La distancia entre las metas empresariales y los objetivos de calidad impide la adopción de Agile y DevOps

Vicente Ramírez - 27 noviembre, 2019

El informe World Quality Report 2019 de Capgemini también revela que los retos en materia de competencias y los problemas…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.