CIBERSEGURIDAD

El 62% de las empresas no sabe dónde residen sus datos más confidenciales: informe

0 72 3 minutos de lectura


Si bien las violaciones de datos destruyen la confianza de los clientes, impactan en los ingresos, atraen grandes multas regulatorias y cuestan sus puestos de trabajo, el 76% de los profesionales de seguridad de datos creen en la madurez de su estrategia de seguridad de datos, según un nuevo estudio. A pesar de las grandes inversiones en una variedad de herramientas de seguridad de datos como parte de su estrategia, el 93% reporta desafíos técnicos persistentes en la protección de datos.
«El pozo del dinero en seguridad de datos: los gastos en profundidad obstaculizan la madurez, ”Un estudio de enero de 2017 realizado por Forrester Consulting en nombre de Varonis Systems, Inc. (NASDAQ: VRNS), un proveedor líder de soluciones de software que protegen los datos de las amenazas internas y los ciberataques, encuentra organizaciones“ centradas en las amenazas en lugar de sus datos y no maneja bien la comprensión y el control de los datos confidenciales «. El enfoque fragmentado de la seguridad de los datos exacerba las vulnerabilidades y los desafíos, y el 96% de estos encuestados cree que un enfoque unificado los beneficiaría, incluida la prevención y la respuesta más rápida a los intentos de ataque, la limitación de la exposición y la reducción de la complejidad y el costo. El estudio continúa destacando áreas específicas en las que la seguridad de los datos empresariales se queda corta:

  • El 62% de los encuestados no tiene idea de dónde residen sus datos no estructurados más confidenciales.
  • 66% no clasifica estos datos correctamente
  • El 59% no aplica un modelo de privilegios mínimos para acceder a estos datos
  • El 63% no audita el uso de estos datos y alerta sobre abusos.

David Gibson, vicepresidente de estrategia y desarrollo de mercado de Varonis, afirma: “Muchos productos puntuales están diseñados para mitigar amenazas específicas. Si se usan tácticamente, en lugar de respaldar una estrategia que mejora la seguridad general de los datos, no solo pueden costar mucho dinero, sino que también pueden proporcionar una falsa sensación de seguridad. El ransomware, por ejemplo, explota las mismas deficiencias internas que podría tener un infiltrado deshonesto o comprometido: capacidades de detección insuficientes y acceso con exceso de suscripción. Demasiadas organizaciones buscan herramientas que aborden específicamente el ransomware, pero descuidan reforzar las defensas centrales que mitigarían algo más que esta amenaza específica «.
Con el fin de proporcionar la visibilidad de los datos y los controles que las organizaciones desean, el estudio afirma: «Es hora de detener los gastos en profundidad y luchar con la combinación de capacidades básicas a través de soluciones dispares». Casi el 90% de los encuestados desea una plataforma de seguridad de datos unificada. Dentro de una solución de este tipo, el 68% ve el valor de la clasificación de datos, análisis e informes para ayudar a reducir el riesgo. Los criterios adicionales también incluyen cumplir con el cumplimiento normativo (76%), agregar capacidades de administración de claves (70%) y mejorar la respuesta a la actividad anómala (66%). Al resumir los hallazgos, Forrester escribe: “Una plataforma puede ayudar a abordar las preocupaciones y desafíos que han surgido al intentar hacer uso de muchas herramientas dispares, liberando recursos para permitir un mayor enfoque en garantizar que las empresas tengan las políticas, los procedimientos y acciones de remediación implementadas para cumplir con los objetivos de la estrategia comercial y de seguridad de datos «.
Wade Sendall, vicepresidente de TI, El Boston Globe, coincide, “Los productos de seguridad se centran en una pequeña parte de la seguridad de los datos, lo que cuesta mucho dinero y requiere mucho tiempo. Nos gustaría pensar que no tenemos amenazas internas, pero como cualquier otra persona, realmente no se sabe hasta que tiene una plataforma de seguridad de datos unificada como Varonis para decir ‘esto es lo que está pasando’ ”.
Gary Hayslip, Jefe de la Oficina de Seguridad de la Información de la Ciudad de San Diego, afirma: “Uno de los mayores desafíos que enfrenta un CISO tiene que ver con los datos. Depende de nuestro equipo comprender no solo cómo trabajan, realizan negocios y utilizan los datos nuestros grupos de interés, sino también qué aplicaciones requieren los grupos de interés; qué datos son importantes para ellos; y qué datos, en caso de verse comprometidos, afectarían críticamente la capacidad de la organización para realizar negocios. Varonis nos brinda a mis equipos y a mí información sobre el flujo de datos a través de mis 24 redes empresariales «.
El estudio encuestó a 150 profesionales de la seguridad de datos en EE. UU. Y Canadá. Está disponible para descargar en www.varonis.com/forrester-2017.

Publicaciones relacionadas

La caza del amanecer de las APT: un ataque de 20 años que sigue siendo relevante para una APT moderna

National Cardiovascular Partners (NCP) notifica a los pacientes sobre la violación de datos

Los piratas informáticos utilizan código antiguo para crear malware nuevo

Los aspirantes a estafadores pueden comprar herramientas de piratería en la Dark Web

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar