Se incrementan los ataques dirigidos a obtener datos sensibles corporativos

SeguridadWorkspace
0 0 No hay comentarios

Uno de los grandes retos de los CIOs es controlar y proteger la información crítica de sus empresas, así como saber quién, cómo y desde dónde se accede a ella.

Los ataques basados en el acceso a datos sensibles corporativos aumentarán durante todo este año. Así lo pone de manifiesto el estudio del Instituto Ponemon titulado 2014: año de las MEGAbrechas y dado a conocer por la compañía SealPath.

Pese a ello, la investigación concluye que sólo el 9% de las organizaciones ha aumentado sus presupuestos para hacer frente a la gestión de este tipo de información, lo que facilitaría descubrir, clasificar y proteger datos como los números de la Seguridad Social, tarjetas de débito y crédito o registros médicos.

La paradoja es que el presupuesto de seguridad de las empresas no ha disminuido. De hecho, según el estudio del Instituto Ponemon, el 61% de las organizaciones lo ha aumentado en un promedio del 34% durante 2014. Eso sí, su destino ha recaído principalmente en incidentes de seguridad y gestión de eventos (SIEM), seguridad de EndPoint, detección y prevención de intrusiones, cifrado y tokenización y firewalls de aplicación web.

A la hora de conocer algo más sobre el acceso a esos datos sensibles, el 95% de los encuestados indicaron que no descubrió la infracción durante al menos tres meses y en el 46% fue de forma accidentalmente. En el 65% de los casos, el ataque evadió los controles de seguridad preventivos existentes. Finalmente, el 50% admite que creían tener las herramientas para prevenir un incumplimiento.

Con todas las previsiones apuntando a que 2015 será tan malo o peor que 2014, con cada vez más datos sensibles y transacciones confidenciales siendo blanco de los ataques, el Instituto Ponemon coincide con la cifra ya anunciada por Gartner de que para este año 2015 se espera alrededor de un 8,2% de crecimiento en soluciones para la protección de la información corporativa, con una cifra de gasto total de 76.900 millones de dólares.

“Si bien nunca se podrán mitigar en un 100% todos los ataques, la educación del usuario en las propias organizaciones, el diseño de procesos internos adecuados, el uso de herramientas de IRM y herramientas cost effectiveness, ayudarán de forma dramática a la disminución de los casos de pérdida de información corporativa crítica”, señala en el comunicado Luis Angel del Valle, CEO de SealPath.

Leer la biografía del autor  Ocultar la biografía del autor