Investigación revela una amplia brecha entre la percepción y la realidad en relación con la efectividad de la seguridad

gamaltoCINTEL

  • Si bien el 87 % de los responsables de la toma de decisiones en el área de Tecnología de la Información (TI) siente que la seguridad de perímetro de sus organizaciones es eficaz para prevenir el ingreso de amenazas, el 30 % admite que sus empresas han sido víctimas de filtraciones de datos.
  • El 33 % piensa que los usuarios no autorizados aún pueden acceder a sus redes y el 34 % no confía en la seguridad de los datos de la organización en caso de que se produzca una filtración.
  • El 90 % de las organizaciones que experimentaron filtraciones de datos sufrieron consecuencias comerciales negativas.

 Gemalto presentó los últimos resultados del Índice de Confianza en Seguridad de los Datos (Data Security Confidence Index, DSCI) de 2015. El informe revela la existencia de una brecha creciente entre la percepción y la realidad en relación con la efectividad de la seguridad de perímetro entre los responsables de la toma de decisiones de TI en el mundo. La investigación muestra niveles crecientes de inversión en esta área de protección de datos, a pesar del aumento exponencial en la cantidad de filtraciones de información.

Las inversiones en prevención de filtraciones aumentan a pesar del mayor número de violaciones a la seguridad de perímetro

La cantidad de filtraciones de datos en el mundo continúa aumentando. De acuerdo con el Índice de Nivel de Filtración (Breach Level Index, BLI) de Gemalto más de 1500 filtraciones de datos hicieron que 1000 millones de registros de datos se vieran comprometidos solo en 2014, lo que significa un aumento del 49 % en filtraciones de datos y un aumento del 78% en registros de datos perdidos o robados en comparación con el año 2013. A pesar de esto, la Investigación del DSCI demuestra que casi nueve de cada diez (el 87%) de los responsables de la toma de decisiones de TI sienten que los sistemas de seguridad de perímetro de sus organizaciones son efectivos para evitar el ingreso de usuarios no autorizados. El estudio muestra que los responsables de la toma de decisiones de TI desean aumentar la inversión en seguridad de perímetro. El 64% pretende hacerlo en los próximos 12 meses. Resulta interesante que si tenemos en cuenta las filtraciones más recientes, la cantidad promedio de datos filtrados protegidos con cifrado estaba por debajo del 8%. Esto enfatiza la necesidad de una estrategia de protección de datos más sólida.

Poca confianza en la capacidad de prevenir filtraciones y el acceso de usuarios no autorizados

A pesar de todo, un tercio (el 33 %) cree que los usuarios no autorizados aún pueden acceder a sus redes y otro 34 % no confía en la seguridad de los datos de su organización en caso de que se produzca una filtración. De hecho, la encuesta del DSCI revela que como consecuencia de recientes filtraciones de alto perfil, el 71 % de las organizaciones ajustó su estrategia de seguridad pero aún se concentran en la seguridad de perímetro. Para aumentar la confusión, cerca de tres cuartos de los responsables de la toma de decisiones de TI (el 72 %) afirmaron que las inversiones en seguridad de perímetro aumentaron en los últimos cinco años. Sin embargo, el 30 % admite que en los últimos 12 meses su empresa fue víctima de una filtración. Esto demuestra que se necesita una estrategia de seguridad diferente. A pesar de que las filtraciones de datos de alto perfil hicieron que 7 de cada 10 organizaciones (el 71 %) ajusten su estrategia de seguridad, más de tres de cada cinco personas que respondieron (el 62 %) no tienen más confianza de la que tenían a esta altura del año el año pasado en la capacidad del sector de seguridad de detectar las amenazas de seguridad emergentes y defenderse de estas.

“Con el aumento en la cantidad de filtraciones sofisticadas, confiar en sistemas de seguridad de perímetro ya no es suficiente. La seguridad tradicional esencial como los firewall y los antivirus deben ser parte de una estrategia de seguridad mucho más amplia. Los responsables de la toma de decisiones de TI deben tener en cuenta que si alguien tiene la motivación necesaria podrá violar una red, sin importar que tan protegida esté”, dijo Tsion Gonen, vicepresidente de Estrategia para la Protección de la Información y la Identidad de Gemalto.

Consecuencias comerciales de las filtraciones de datos

Como resultado de estos ataques, 9 de cada 10 organizaciones (el 90 %) sufrieron consecuencias comerciales negativas, incluidos retrasos en el desarrollo de servicios o productos (31 %), disminución de la productividad de los empleados (30 %), disminución de la confianza del cliente (28 %) y prensa negativa (24 %). Esto pone de manifiesto las graves consecuencias de las filtraciones de datos. Estas pueden ser perjudiciales para la reputación y las utilidades netas de la organización, como también para la confianza de los clientes en sectores completos de la industria.

“Las organizaciones todavía ponen el énfasis en la seguridad de perímetro, aunque se comprobó que resulta poco efectiva”, agregó Gonen. “Los responsables de la toma de decisiones deberían dar mayor importancia a los datos de los clientes, e intentar adoptar una estrategia para ‘proteger la filtración’ que se concentre en asegurar la información una vez que los intrusos penetren las defensas del perímetro. Esto significa que necesitan agregar seguridad directamente a los datos usando autenticación de múltiples factores y cifrado de datos, así como administrando claves de cifrado de manera segura. De esa manera, si los datos se roban, el ladrón no podrá usarlos”.

Para obtener un resumen completo de los incidentes de filtración de datos por sector, fuente, tipo y región geográfica, descargue el

Informe del Índice de Nivel de Filtración 2014.

Recursos relacionados

Acerca del Índice de Confianza en la Seguridad de los Datos

La investigación conducida por Vanson Bourne en nombre de Gemalto encuestó a más de 900 personas en los EE. UU., el Reino Unido, Europa, Medio Oriente y Asia-Pacífico  Las personas que contestaron la encuesta son ejecutivos de TI y seguridad en numerosos segmentos verticales, incluidos servicios financieros, atención médica, fabricación, el sector público, telecomunicaciones, servicios públicos, minoristas, construcción, empresas aseguradoras y el sector legal, entre otros.

Puede encontrar el informe completo aquí.