El 77% de las empresas “perdieron” de datos en 2010

 

Security Complexity in 21st Century IT Environments (pdf)

El 77% de las empresas experimentaron una pérdida de datos en 2010.

Según la encuesta, “La seguridad en los complejos entornos TI del S. XXI” (“Security Complexity in 21st Century IT Environments”), elaborada por Check Point y la firma de investigación especializada en políticas de seguridad de la información, Ponemon Institute, el 77% de las organizaciones experimentaron alguna pérdida de datos en el último año.

TechWEEK – 13/6/2011

Entre las principales conclusiones del informe elaborado por Check Point y Ponemon, destaca que la información de los clientes (52%) es la más sensible para las empresas, seguida de la relacionada con la propiedad intelectual (33%), la información de los empleados (31%) y los planes de las empresas (16%).

Con la adopción de aplicaciones Web 2.0 y el incremento de dispositivos móviles conectados a las redes de la empresa, el reto de las organizaciones está en optimizar la seguridad de la información así como la gestión, los riesgos y el cumplimiento (GRC).

¿Prevención ante pérdida de datos?

La principal causa de fuga de datos en las empresas es la pérdida o robo de equipos, seguida de ataques de red, las amenazas en los dispositivos móviles, Web 2.0, las aplicaciones compartidas y el envío de mensajes de correo electrónico al destinatario equivocado por accidente.

Además, del informe también se desprende que aproximadamente el 49% de los encuestados creen que sus empleados tienen poca o ninguna conciencia sobre la seguridad de los datos, el cumplimiento y las normativas. Una cifra sorprendente si tenemos en cuenta que las personas suelen ser la primera línea de defensa en las organizaciones.

Lo cierto es que las empresas han de hacer frente a nuevos riesgos en seguridad, pero también a nuevas inversiones, algo cada día más necesario si tenemos en cuenta que las empresas e instituciones pueden llegar a gastarse hasta 36 millones de euros para resolver los problemas derivados de un ciberataque.

Data Loss Prevention (DLP) es el desafío actual de las empresas para proteger la información. Pero es necesario comprender qué provoca estas pérdidas y establecer un conjunto de mejores prácticas de seguridad para evitar filtraciones:

Comprender las necesidades de seguridad de las organizaciones: Tener una visión clara de los tipos de datos sensibles que existen dentro de la organización, así como qué tipos de datos están sujetos a normativas bien sean de la industria o del Gobierno.

Clasificar los datos confidenciales: Crear una lista de tipos de datos sensibles en la organización y designar el nivel de sensibilidad. Establecer unos documentos o plantillas capaces de clasificar los datos por:públicos, restringidos o altamente confidenciales, que permitan incrementar la sensibilización de los usuarios finales acerca de las políticas corporativas y lo que constituye información confidencial.

Alinear las políticas de seguridad con las necesidades de negocio: La estrategia de seguridad de una compañía debe proteger los activos de información, sin inhibir al usuario final. Para empezar, se deben definir las políticas de seguridad de la empresa en términos de negocio alineado con cada empleado, grupo u organización empresarial.

Asegurar información a lo largo de su ciclo de vida: Las empresas deben considerar la implementación de soluciones de seguridad de datos que aseguran sus datos sensibles en múltiples formas – la correlación de usuarios, tipos de datos y procesos – y protegerlas a lo largo de su ciclo de vida (datos en reposo, datos en movimiento y de datos en uso).

Evaluar el cumplimiento de las normativas: Y cómo impactan en la seguridad y el funcionamiento de una organización empresarial. Considerar la implementación de soluciones con las prácticas específicas, incluyendo HIPAA, PCI DSS y Sarbanes Oxley, para la prevención. Las mejores prácticas en cuanto a normativas permiten que los equipos TI se centren en la protección de datos de forma proactiva más allá de lo que se requiere.

Hacer hincapié en la sensibilización del usuario y el compromiso: Involucrar al usuario en el proceso. La tecnología puede ayudar a educar a los usuarios sobre las políticas corporativas y darles la posibilidad de solventar los incidentes de seguridad en tiempo real.

 


A %d blogueros les gusta esto: