El 61 por ciento de los profesionales IT ha sufrido una brecha de datos grave
La integración de soluciones de seguridad y la formación de los empleados, clave en reducir la severidad de los ataques.
McAfee, la compañía de ciberseguridad del dispositivos a la nube, ha lanzado su informe Grand Theft Data II – Claves y estado cambiante de las brechas de datos. El documento revela que, a pesar de haber mejorado en su batalla contra el cibercrimen y las amenazas, los profesionales de la seguridad IT aún luchan contra las brechas de datos: el 61% afirma haber sufrido una brecha de datos en su actual empleo. Además de este desafío, las brechas de datos son cada vez más graves a medida que los cibercriminales continúan atacando la propiedad intelectual, lo que pone en riesgo la reputación de la marca y la creciente responsabilidad financiera.
El estudio de McAfee demuestra la necesidad de una estrategia de ciberseguridad que incluya la implementación de soluciones de seguridad integradas, combinadas con la formación de los empleados y una cultura general de seguridad en toda la organización para reducir los potenciales ciberataques.
“Las amenazas han evolucionado y seguirán haciéndose aún más sofisticadas”, ha explicado Candace Worley, Vicepresidenta y Chief Technical Strategist de McAfee. “Las organizaciones necesitan aumentar las medidas de seguridad adoptando una cultura de seguridad y haciendo hincapié en que todos los empleados son responsables de la seguridad de una organización, no sólo el equipo de IT. Para anticiparse a las amenazas, es fundamental que las empresas ofrezcan un enfoque holístico para mejorar este proceso, no sólo utilizando una solución de seguridad integrada, sino también practicando una buena higiene de seguridad”.
El informe de McAfee destaca lo siguiente:
• Los ladrones son más hábiles: los métodos utilizados para robar datos son múltiples, sin una técnica única que domine la industria. Los principales vectores utilizados para hacerse con estos datos son las filtraciones de bases de datos, las aplicaciones en la nube y las unidades USB extraíbles.
• Los datos que más preocupan: la información personal y la propiedad intelectual son ahora las categorías de datos con el mayor potencial de impacto, según el 43% de los encuestados. La información personal preocupa más en Europa (49%), probablemente dada la entrada en vigor del Reglamento General de Protección de Datos de la UE (RGPD). En países de Asia-Pacífico, el robo de la propiedad intelectual preocupa más a las empresas (51%).
• El juego de la culpa: el departamento de IT es considerado, con un 52%, como el culpable de la mayoría de brechas de datos. Operaciones comerciales (29%) son los siguientes con mayor probabilidad de participación. Los grupos internos altamente regulados, como los departamentos de finanzas (12%) y legal (6%), fueron los más seguros.
• La gran división: la tecnología de seguridad continúa funcionando de manera aislada. El 81% de los encuestados admite que existen políticas diferenciadas o consolas de gestión separadas para acceder a la seguridad de la nube (CASB) y a la prevención de pérdida de datos (DLP). Esto implica que la detección y las acciones para remediar los ataques se retrasan más en el tiempo.
• Asumir responsabilidades: existe una brecha en lo que respecta a la responsabilidad. El 55% de los profesionales de IT cree que los ejecutivos de nivel C deberían perder su trabajo si una infracción es lo suficientemente grave, pero el 61% también afirma que los ejecutivos de nivel C con los que trabajan esperan políticas de seguridad más tolerantes para con ellos mismos.
• Pruebas para el futuro: los profesionales de IT están pasando a la acción. Casi dos tercios afirman que han adquirido soluciones adicionales DLP, CASB y soluciones de detección para endpoint en los últimos 12 meses. Los encuestados creen que entre el 65% y 80% de las brechas experimentadas probablemente se habría evitado si se hubiera instalado uno o más de estos sistemas.
Ahora que los cibercriminales utilizan múltiples métodos de ataque para robar datos, los riesgos son mucho mayores, especialmente cuando tienen por objetivo los datos personales y la propiedad intelectual. Además, los equipos de seguridad IT están cada vez más preocupados por los agentes de amenazas externos que comprometen su red, lo que ha obligado a más organizaciones a revelar públicamente estas brechas de datos. Esto no sólo tiene repercusiones financieras, sino también en la marca y la reputación de una compañía.