¿Quién tiene la culpa de las brechas de datos en la empresa?

La batalla entre profesionales de la seguridad TI y los ciberdelincuentes continúa agitada.

De acuerdo con datos de la firma de seguridad McAfee, 6 de cada 10 de estos profesionales han sufrido alguna brecha de datos en el empleo que ocupan actualmente. Y, además, esas brechas sueles ser más peligrosas que en el pasado. Los criminales han incrementado sus habilidades y utilizan múltiples métodos para el robo, entre los que se encuentran todo aquello relacionado con las filtraciones de bases de datos, aplicaciones de nube y unidades USB extraíbles. Y la propiedad intelectual está en su punto de mira.

De hecho, de acuerdo con el 43 % de los encuestados en el informe Grand Theft Data II – Claves y estado cambiante de las brechas de datos de McAfee, propiedad intelectual e información personal son las dos categorías de datos con mayor potencial de impacto.

¿Y sobre quién recae la culpa de las brechas? En un 52 % de los casos se considera culpable al departamento de TI y, en un 29 %, a la parte de operaciones comerciales. Lejos se encuentran el departamento de finanzas (12 %) y el departamento de legal (6 %), mucho más seguros. Además, la mayoría (55 %) de los profesionales de TI opina que, ante una infracción muy grave, los ejecutivos de nivel C tendrían que perder su trabajo.

Una de las problemáticas que detecta el estudio es que hay tecnología funcionando de forma aislada. Hasta un 81 % de los consultados habla de políticas diferenciadas y consolas de gestión separadas para seguridad cloud y prevención de pérdidas.

Se estima que al menos un 65 % (y hasta un máximo del 80 %) de las brechas se habría evitado con soluciones DLP, CASB y de detección para endpoint adicionales.