Los ataques basados en el acceso a datos sensibles corporativos aumentarán en 2015
Según un reciente estudio del Instituto Ponemon, expertos en Privacidad, Protección de Datos y Políticas de Seguridad, titulado 2014: año de las MEGAbrechas se desprenden datos que revelan que las empresas están haciendo cambios en sus estrategias de seguridad.
El 61% de las organizaciones han aumentado su presupuesto de seguridad en un promedio del 34% durante el pasado año, destinado principalmente a:
- Incidentes de seguridad y Gestión de Eventos (SIEM)
- Seguridad de EndPoint
- Detección y Prevención de Intrusiones
- Cifrado y tokenización
- Firewalls de aplicación Web
A pesar de esta mayor inversión en seguridad, la investigación concluye que sólo el 9% de las organizaciones han aumentado sus presupuestos para hacer frente a la gestión de datos sensibles, lo que daría el conocimiento necesario para descubrir, clasificar y proteger la información confidencial, como números de la Seguridad Social, tarjetas de débito y crédito o registros médicos. De esta posible falta de inversión podría explicarse el aumento de las brechas de datos.
Cuando se preguntó acerca de sus propios incumplimientos, los encuestados indicaron sobre los resultados que:
- El 95% no descubrió la infracción durante al menos tres meses
- En el 65% de los casos, el ataque evadió los controles de seguridad preventivos existentes
- El 46% de las violaciones fueron descubiertas accidentalmente
- El 50% creían que tenían las herramientas para prevenir un incumplimiento
"Se prevé que 2015 sea tan malo o peor que 2014, a medida que cada vez más datos sensibles y transacciones confidenciales son el blanco de los ataques y provocan daños colaterales. La seguridad no consiste sólo en invertir más en prevención, sino también en comprender que los propios datos son vulnerables”, afirma Larry Ponemon, presidente y fundador de Ponemon Institute.
Los datos del Instituto Ponemon coinciden con la cifra ya anunciada por Gartner hace unos meses, en el que para este año 2015 se espera alrededor de un 8,2% de crecimiento en soluciones para la protección de la información corporativa, con una cifra de gasto total de 76.900 millones de dólares.
SealPath, compañía especializada en la creación de soluciones para la protección y el control de la información confidencial, reconoce que una de las problemáticas de todo CIO en la actualidad es controlar y proteger su información crítica, así como saber quién, cómo y desde dónde se accede a ella.
Luis Angel del Valle, CEO de SealPath, “si bien nunca se podrán mitigar en un 100% todos los ataques, la educación del usuario en las propias organizaciones, el diseño de procesos internos adecuados, el uso de herramientas de IRM y herramientas cost effectiveness, ayudarán de forma dramática a la disminución de los casos de pérdida de información corporativa crítica”.
La adopción de la telefonía móvil, la nube, los medios sociales y la información han impulsado el uso de nuevas tecnologías y servicios de seguridad. Por este motivo, SealPath ya anunció el pasado año el lanzamiento de sus “apps” para el control de la información corporativa en los dispositivos móviles actuales (iPad, iPhone y Android).
Actualmente Sealpath cuenta con numerosos despliegues en empresas de todos los sectores, como Banca, Industria, Sanidad y AAPP. Desde comienzos de este año, SealPath, través de su mayorista de valor Ingecom, está ofreciendo demos online personalizadas a aquellas organizaciones interesadas en conocer de qué forma controlar quién accede a su información corporativa, pudiendo incluso revocar los derechos de uso de los documentos, aun estando fuera del perímetro físico de la empresa.