Actualizado el 18/01/2022

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. 77% de las empresas experimentaron una pérdida de datos en 2010

77% de las empresas experimentaron una pérdida de datos en 2010

Escrito por Redacción TNI el 29/06/2011 a las 00:57:34
2543

La encuesta elaborada por Check Point® Software Technologies Ltd. (Nasdaq: CHKP), líder mundial en seguridad de Internet, y el Ponemon Institute, firma de investigación independiente especializada en privacidad, protección de datos y políticas de seguridad de la información, revela que el 77 por ciento de las organizaciones encuestadas experimentaron alguna pérdida de datos en el último año.

 

 

Entre las principales conclusiones del informe destaca que la información de los clientes (52%) es la más sensible para las empresas, seguida de la relacionada con la propiedad intelectual (33%), información de los empleados (31%) y los planes de las empresas (16%). Con la adopción de aplicaciones Web 2.0 y el incremento de dispositivos móviles conectados a las redes de la empresa, el reto de las organizaciones está en optimizar la seguridad de la información  así como la gestión, los riesgos y el cumplimiento (GRC). 

 

¿Por qué se pierde la información y cómo evitarlo?

 

La principal causa de la fuga de datos en las empresas es la pérdida o robo de equipos, seguida de ataques de red,  las amenazas en los dispositivos móviles, Web 2.0, las aplicaciones compartidas y el envío de mensajes de correo electrónico al destinatario equivocado por accidente.

Además, de la encuesta también se desprende que aproximadamente el 49% de los encuestados creen que sus empleados tienen poca o ninguna conciencia sobre la seguridad de los datos, el cumplimiento y normativas. Una cifra sorprendente si tenemos en cuenta que las personas suelen ser la primera línea de defensa en las organizaciones.

Lo cierto es que las empresas han de hacer frente a nuevos riesgos en seguridad, pero también a nuevas inversiones, algo cada día más necesario si tenemos en cuenta que las empresas e instituciones pueden llegar a gastarse hasta 36 millones de euros para resolver los problemas derivados de un ciberataque.

Data Loss Prevention (DLP) es el desafío actual de las empresas para proteger la información. Pero es necesario comprender qué provoca estas pérdidas y establecer un conjunto de mejores prácticas de seguridad para evitar filtraciones, por ejemplo:

  • Comprender las necesidades de seguridad de las organizaciones  - Tener una visión clara de los tipos de datos sensibles que existen dentro de la organización, así como qué tipos de datos están sujetos a normativas bien sean de la industria o del Gobierno.
  • Clasificar los datos confidenciales – Crear una lista de tipos de datos sensibles en la organización y designar el nivel de sensibilidad. Establecer unos documentos o plantillas capaces de clasificar los datos por: Públicos, Restringidos o Altamente Confidenciales – que permitan incrementar la sensibilización de los usuarios finales acerca de las políticas corporativas y lo que constituye información confidencial.
  • Alinear las políticas de seguridad con las necesidades de negocio - La estrategia de  seguridad de una compañía debe proteger los activos de información, sin inhibir al usuario final. Para empezar, se deben  definir las políticas de seguridad de la empresa en términos de negocio alineado con cada empleado, grupo u organización empresarial.
  • Asegurar información a lo largo de su ciclo de vida - Las empresas deben considerar la implementación de soluciones de seguridad de datos que aseguran sus datos sensibles en múltiples formas - la correlación de usuarios, tipos de datos y procesos - y protegerlas  a lo largo de su ciclo de vida: datos en reposo, datos en movimiento y de datos en uso.
  • Evaluar el cumplimiento de las normativas - Y cómo impactan en la seguridad y el funcionamiento de una organización empresarial. Considerar la implementación de soluciones con las prácticas específicas para la prevención. Las mejores prácticas en cuanto a normativas permiten que los equipos TI se centren en la protección de datos de forma proactiva más allá de lo que se requiere.
  • Hacer hincapié en la sensibilización del usuario y el compromiso - Involucrar al usuario en el proceso. La tecnología puede ayudar a educar a los usuarios sobre las políticas corporativas y darles la posibilidad de solventar los incidentes de seguridad en tiempo real.

Para Larry Ponemon, presidente y fundador del Ponemon Institute, "la seguridad de la información en el mundo actual va mucho más allá del despliegue de un conjunto de tecnologías para superar estos retos. De hecho, la falta de conciencia de los empleados es la principal causa de los incidentes de pérdida de datos”.

 "En Check Point ponemos el foco en la prevención de la pérdida de datos como estrategia, no como ciencia. Nuestro compromiso se basa en asegurar que nuestros clientes cuenten con las herramientas y la protección necesarias para prevenir y evitar los robos de datos antes de que ocurran", concluye Oded Gonda, vicepresidente de productos de seguridad de red de Check Point Software Technologies.