Se incrementan los ataques dirigidos a obtener datos sensibles corporativos
Uno de los grandes retos de los CIOs es controlar y proteger la información crítica de sus empresas, así como saber quién, cómo y desde dónde se accede a ella.
Los ataques basados en el acceso a datos sensibles corporativos aumentarán durante todo este año. Así lo pone de manifiesto el estudio del Instituto Ponemon titulado 2014: año de las MEGAbrechas y dado a conocer por la compañía SealPath.
Pese a ello, la investigación concluye que sólo el 9% de las organizaciones ha aumentado sus presupuestos para hacer frente a la gestión de este tipo de información, lo que facilitaría descubrir, clasificar y proteger datos como los números de la Seguridad Social, tarjetas de débito y crédito o registros médicos.
La paradoja es que el presupuesto de seguridad de las empresas no ha disminuido. De hecho, según el estudio del Instituto Ponemon, el 61% de las organizaciones lo ha aumentado en un promedio del 34% durante 2014. Eso sí, su destino ha recaído principalmente en incidentes de seguridad y gestión de eventos (SIEM), seguridad de EndPoint, detección y prevención de intrusiones, cifrado y tokenización y firewalls de aplicación web.
A la hora de conocer algo más sobre el acceso a esos datos sensibles, el 95% de los encuestados indicaron que no descubrió la infracción durante al menos tres meses y en el 46% fue de forma accidentalmente. En el 65% de los casos, el ataque evadió los controles de seguridad preventivos existentes. Finalmente, el 50% admite que creían tener las herramientas para prevenir un incumplimiento.
Con todas las previsiones apuntando a que 2015 será tan malo o peor que 2014, con cada vez más datos sensibles y transacciones confidenciales siendo blanco de los ataques, el Instituto Ponemon coincide con la cifra ya anunciada por Gartner de que para este año 2015 se espera alrededor de un 8,2% de crecimiento en soluciones para la protección de la información corporativa, con una cifra de gasto total de 76.900 millones de dólares.
“Si bien nunca se podrán mitigar en un 100% todos los ataques, la educación del usuario en las propias organizaciones, el diseño de procesos internos adecuados, el uso de herramientas de IRM y herramientas cost effectiveness, ayudarán de forma dramática a la disminución de los casos de pérdida de información corporativa crítica”, señala en el comunicado Luis Angel del Valle, CEO de SealPath.