Los problemas de seguridad más significativos para las empresas respecto a sus datos son no conocer la ubicación de los datos sensibles, y no conocer los riesgos que corren esos datos.
Los dos problemas de seguridad más significativos para las empresas respecto a sus datos son no conocer la ubicación de los datos sensibles, y no conocer los riesgos que corren esos datos. Así lo dio a conocer la encuesta “Brechas de datos y riesgo de datos sensibles”, realizada por la empresa Informatica LLC en conjunto con Scale Ventures y el Instituto Ponemon.
El informe reveló que solo 12% de las empresas afirma conocer los riesgos que corren los datos sensibles, y este porcentaje es aún menor para los datos en la nube (7%) y para big data (5%). Esto podría indicar que aunque las organizaciones pueden tener cierto entendimiento del riesgo basado en aplicaciones y soluciones en silos, no tienen una comprensión precisa del riesgo global. “La consecuencia de no saber el riesgo, hace de una brecha en los datos la principal preocupación para las empresas representadas en esta investigación”, indicó el reporte.
Adicionalmente, las organizaciones no tienen los procesos ni las herramientas para apoyar el análisis de riesgo de los datos sensibles. Así, de acuerdo con el informe, 54% de las organizaciones reportaron no tener una planificación para evaluar el riesgo de datos sensibles, y 64% depende de sus propias herramientas para descubrir y evaluar estos riesgos.
Un problema más es la carencia de métodos estructurados para informes de riesgos. La mayoría de empresas (61%) dijeron no tener indicadores definidos, y solo el 9% dijo que las métricas e informes eran una prioridad en los próximos tres a cinco años. Sin embargo, es muy posible que aumente la presión por realizar un seguimiento de las métricas de seguridad en el área de TI, ya que 65% de las compañías también refirió creer que el riesgo de violación de datos aumentará en los próximos 12 meses.
Faltan controles de seguridad
Otra observación del informe es que muchas compañías aún no han implementado controles de seguridad de datos. Solo 39% de las organizaciones participantes citó el uso de enmascaramiento de datos, y la prevención de la pérdida de datos aumentó modestamente a 50%, pero solo 25% está monitoreando el acceso y la actividad de los datos sensibles.
“Sesenta y dos por ciento de los encuestados se preocupa especialmente por la inhabilidad de determinar la ubicación de los datos sensibles o confidenciales de su organización. A esto le sigue no conocer el riesgo de los datos de su organización (60%). Otras preocupaciones incluyen la migración a nuevas plataformas móviles (56%) y a una gestión de datos de terceros o externa”, señaló el reporte.
Para 35% de las empresas, el riesgo de TI que les causa más problemas es la brecha de datos con fuga de información sensible, a lo que le sigue la negligencia de los usuarios/empleados (21%). Las amenazas persistentes/malware y la falta de cumplimiento son considerados los menores riesgos de seguridad.
La tecnología más a menudo utilizada para detener brechas de datos es la clasificación de datos (74%), a lo que sigue el monitoreo de datos (69%), cifrado o tokenización (61%) y descubrimiento de datos (55%).
Finalmente, el estudio reveló que, en los siguientes tres a cinco años, las principales tendencias de la industria que afectarán las decisiones de las empresas relacionadas con sus programas de seguridad serán la consumerización de TI/las TI en las sombras (45%), la movilidad (40%) y un mayor sigilo y sofisticación de los atacantes (34%).
Según Informatica, este estudio provee evidencia sólida de que las organizaciones necesitan eliminar las suposiciones respecto a la planificación de la seguridad y la priorización, comprender los riesgos de datos y aplicar controles de datos y de seguridad de red, donde los datos presentan mayor riesgo para la organización.
“Con la proliferación de datos provenientes de la externalización, analítica, nube y big data, las organizaciones deben asumir que los datos se verán comprometidos. Con la combinación de seguridad de datos inteligente, enmascaramiento de datos, encriptación y otras tecnologías, las organizaciones pueden reducir su riesgo de ataques a datos sensibles, y reducir las probabilidades de violaciones de privacidad”, manifestó la empresa.
