Gemalto, empresa dedicada a la seguridad digital, ha presentado los últimos resultados del Índice de Confianza en Seguridad de los Datos (Data Security Confidence Index, DSCI) de 2015. El informe revela la existencia de una brecha creciente entre la percepción y la realidad en relación con la efectividad de la seguridad de perímetro entre los […]
Dirigentes Digital
| 16 abr 2015
Gemalto, empresa dedicada a la seguridad digital, ha presentado los últimos resultados del Índice de Confianza en Seguridad de los Datos (Data Security Confidence Index, DSCI) de 2015. El informe revela la existencia de una brecha creciente entre la percepción y la realidad en relación con la efectividad de la seguridad de perímetro entre los responsables de la toma de decisiones de TI en el mundo. La investigación muestra niveles crecientes de inversión en esta área de protección de datos, a pesar del aumento exponencial en la cantidad de filtraciones de información.
Las inversiones en prevención de filtraciones aumentan a pesar del mayor número de violaciones a la seguridad de perímetro
La cantidad de filtraciones de datos en el mundo continúa aumentando. De acuerdo con el Índice de Nivel de Filtración (Breach Level Index, BLI) de Gemalto más de 1500 filtraciones de datos hicieron que 1000 millones de registros de datos se vieran comprometidos solo en 2014, lo que significa un aumento del 49 % en filtraciones de datos y un aumento del 78 % en registros de datos perdidos o robados en comparación con el año 2013. A pesar de esto, la Investigación del DSCI demuestra que casi nueve de cada diez (el 87 %) de los responsables de la toma de decisiones de TI sienten que los sistemas de seguridad de perímetro de sus organizaciones son efectivos para evitar el ingreso de usuarios no autorizados. El estudio muestra que los responsables de la toma de decisiones de TI desean aumentar la inversión en seguridad de perímetro. El 64 % pretende hacerlo en los próximos 12 meses. Resulta interesante que si tenemos en cuenta las filtraciones más recientes, la cantidad promedio de datos filtrados protegidos con cifrado estaba por debajo del 8 %. Esto enfatiza la necesidad de una estrategia de protección de datos más sólida.
Poca confianza en la capacidad de prevenir filtraciones y el acceso de usuarios no autorizados
A pesar de todo, un tercio (el 33 %) cree que los usuarios no autorizados aún pueden acceder a sus redes y otro 34 % no confía en la seguridad de los datos de su organización en caso de que se produzca una filtración. De hecho, la encuesta del DSCI revela que como consecuencia de recientes filtraciones de alto perfil, el 71 % de las organizaciones ajustó su estrategia de seguridad pero aún se concentran en la seguridad de perímetro. Para aumentar la confusión, cerca de tres cuartos de los responsables de la toma de decisiones de TI (el 72 %) afirmaron que las inversiones en seguridad de perímetro aumentaron en los últimos cinco años. Sin embargo, el 30 % admite que en los últimos 12 meses su empresa fue víctima de una filtración. Esto demuestra que se necesita una estrategia de seguridad diferente. A pesar de que las filtraciones de datos de alto perfil hicieron que 7 de cada 10 organizaciones (el 71 %) ajusten su estrategia de seguridad, más de tres de cada cinco personas que respondieron (el 62 %) no tienen más confianza de la que tenían a esta altura del año el año pasado en la capacidad del sector de seguridad de detectar las amenazas de seguridad emergentes y defenderse de estas. "Con el aumento en la cantidad de filtraciones sofisticadas, confiar en sistemas de seguridad de perímetro ya no es suficiente. La seguridad tradicional esencial como los firewall y los antivirus deben ser parte de una estrategia de seguridad mucho más amplia. Los responsables de la toma de decisiones de TI deben tener en cuenta que si alguien tiene la motivación necesaria podrá violar una red, sin importar que tan protegida esté", dijo Tsion Gonen, vicepresidente de Estrategia para la Protección de la Información y la Identidad de Gemalto.
Consecuencias comerciales de las filtraciones de datos
Como resultado de estos ataques, 9 de cada 10 organizaciones (el 90 %) sufrieron consecuencias comerciales negativas, incluidos retrasos en el desarrollo de servicios o productos (31 %), disminución de la productividad de los empleados (30 %), disminución de la confianza del cliente (28 %) y prensa negativa (24 %). Esto pone de manifiesto las graves consecuencias de las filtraciones de datos. Estas pueden ser perjudiciales para la reputación y las utilidades netas de la organización, como también para la confianza de los clientes en sectores completos de la industria.
"Las organizaciones todavía ponen el énfasis en la seguridad de perímetro, aunque se comprobó que resulta poco efectiva", agregó Gonen. "Los responsables de la toma de decisiones deberían dar mayor importancia a los datos de los clientes, e intentar adoptar una estrategia para ‘proteger la filtración’ que se concentre en asegurar la información una vez que los intrusos penetren las defensas del perímetro. Esto significa que necesitan agregar seguridad directamente a los datos usando autenticación de múltiples factores y cifrado de datos, así como administrando claves de cifrado de manera segura. De esa manera, si los datos se roban, el ladrón no podrá usarlos".
