CIBERSEGURIDAD

El miedo a la exposición a la marca y la reputación dañan la principal razón para proteger los datos

Vormetric, una empresa de Thales y líder en protección de datos empresariales para entornos físicos, virtuales, de big data y de nube, anunció hoy los resultados de la Edición europea del Informe de amenazas de datos de Vormetric 2016 (DTR). El informe se emite en conjunto con la firma de analistas 451 Research, que informa las respuestas de los altos ejecutivos de seguridad de TI en grandes empresas de todo el mundo, incluidas 100 de organizaciones del Reino Unido. Esta edición del cuarto informe anual amplía los hallazgos anteriores del informe global, centrándose en las respuestas de los líderes de seguridad de TI en organizaciones europeas, que detallan los planes de gasto en seguridad de TI, las percepciones de las amenazas a los datos, las tasas de fallas en las violaciones de datos y las posturas de seguridad de los datos.
“Para las organizaciones con sede en el Reino Unido, proteger la reputación y la integridad de la marca fue la principal razón para asegurar la información confidencial al 50 por ciento”, dijo Garrett Bekker, analista senior de seguridad de la información en 451 Research y autor del Informe de amenazas de datos de Vormetric 2016. “Pero los planes de gasto en seguridad de TI cuentan otra historia, con el cumplimiento como la máxima prioridad con un 48 por ciento, mientras que el gasto en protección de la reputación y la marca se redujo al 45 por ciento. Claramente, las organizaciones tienen problemas para priorizar sus presupuestos para garantizar mejor la seguridad de los clientes y la viabilidad de su negocio «.
Los hallazgos clave del informe incluyen:

  • El 89 por ciento de las organizaciones del Reino Unido se sienten algo o más vulnerables que en el pasado a las amenazas internas y externas a los datos confidenciales, y el 23 por ciento se siente ‘muy o extremadamente’ vulnerable.
  • Cuando se les pidió que eligieran las tres razones más importantes para proteger los datos confidenciales, las respuestas principales fueron ‘reputación y protección de la marca’, dada por el 50 por ciento de las organizaciones del Reino Unido, ‘requisitos de cumplimiento’, dados por el 47 por ciento e ‘implementación de mejores prácticas de seguridad’ dado por el 41 por ciento
  • Los planes de gasto en seguridad de TI contrastaron con esto, con los requisitos de cumplimiento como la máxima prioridad con un 48 por ciento, mientras que la reputación y la protección de la marca cayeron al segundo lugar con un 45 por ciento.
  • El 46 por ciento de las organizaciones del Reino Unido ha experimentado una violación de datos en algún momento, y casi una de cada cinco (19 por ciento) ha sido violada en los últimos 12 meses.
  • El 42 por ciento de los encuestados del Reino Unido que planean adoptar tecnologías de Internet de las cosas (IoT) dicen que proteger los datos confidenciales generados por un dispositivo de IoT es su mayor preocupación de seguridad.
  • El gasto planificado en seguridad de TI de las organizaciones del Reino Unido durante los próximos 12 meses es más alto para ‘defensas de red’ (42 por ciento), ‘herramientas de análisis y correlación’ (39 por ciento) y ‘defensas de terminales y dispositivos móviles’ (38 por ciento)

El cumplimiento continúa actuando como un factor de seguridad, pero el cumplimiento por sí solo no es suficiente
Aunque existe una creciente apreciación de que el impacto que tiene una violación de datos en la reputación de una marca no puede subestimarse, las organizaciones del Reino Unido continúan asociando fuertemente el cumplimiento con la seguridad, a pesar de que las violaciones de datos continúan afectando a las organizaciones que han sido certificadas como conformes.
“El cumplimiento no garantiza la seguridad”, continúa Bekker. “Como aprendimos de los incidentes de robo de datos en empresas que supuestamente habían cumplido con los mandatos de cumplimiento (como TalkTalk, Morrison y otros), cumplir con los requisitos no significa necesariamente que no sufrirán una violación y que le robarán sus datos confidenciales. Las organizaciones del Reino Unido no parecen apreciar esto completamente, con casi la mitad (47 por ciento) calificando el cumplimiento como una de las principales razones para proteger los datos, y con el cumplimiento la principal prioridad de gasto en seguridad de TI (48 por ciento) ”.
Las organizaciones están gastando de manera ineficaz para prevenir violaciones de datos
Con casi una de cada cinco organizaciones del Reino Unido experimentando una infracción en los últimos 12 meses, no es sorprendente que muchas estén planeando un mayor gasto en seguridad durante el próximo año. Sin embargo, la mayoría está planificando inversiones en herramientas como las defensas de redes y terminales, que han demostrado ser en gran medida ineficaces contra las amenazas actuales a los datos de la empresa.
“Las empresas y las organizaciones del sector público están bajo un escrutinio cada vez mayor por parte de las partes interesadas y el público en lo que respecta a salvaguardar la información confidencial y sensible”, dijo Louise Bulman, vicepresidenta de EMEA para Vormetric. “Por lo tanto, es sorprendente y preocupante que las empresas continúen confiando en exceso en herramientas que fallan constantemente contra los ataques modernos de múltiples capas. La tecnología que se concentra fundamentalmente en controlar el acceso a los datos es un enfoque mucho más afectivo, y uno que puede generar beneficios adicionales al habilitar tecnologías como la nube, big data e IoT, que de otro modo podrían haberse considerado demasiado riesgosas «.
El informe de investigación está disponible en Vormetric y se puede encontrar aquí.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar