6 de cada 10 empresas creen sufrir fuga de datos: SafeNet
SafeNet, Inc., líder global en la protección de datos, da a conocer los resultados de una encuesta realizada a 230 profesionales en seguridad en Estados Unidos, el cual revela que, a pesar de las continuas inversiones en tecnologías de redes perimetrales, los encuestados no confían en que están empleando la tecnología adecuada para proteger sus datos de gran valor.
Quedo muy claro cuando más del 74 por ciento de los encuestados indicaron que mientras ellos creen que sus defensas de perímetro de red son efectivas para mantener aislados a usuarios no autorizados, el 31 por ciento de esos mismos encuestados, reconocieron que sus defensas han sido violadas en el pasado. Lo que es más preocupante es que el 20 por ciento dijo que ni siquiera eran certeras o no habían sido violadas, lo que indica que los encuestados pueden no tener la tecnología adecuada para detectar si una violación a la seguridad interna o externa se ha producido. Los resultados de la encuesta plantean numerosas preguntas en cuanto a si la empresa cuenta con la tecnología de protección de datos suficiente para grabar pistas de auditoria precisas, hacer cumplir y mantener el control de sus datos, ya sea en las instalaciones, en la nube o en un entorno virtual.
La encuesta revela que mientras una Estrategia de Prevención de Brechas de Seguridad sea necesaria, no es una panacea para el entorno de amenazas actuales.
Noventa y cinco por ciento de los encuestados afirma que han mantenido o aumentado su inversión en seguridad perimetral; sin embargo, más de la mitad (55 por ciento) de esos encuestados considera que su empresa no estaba gastando lo suficiente en seguridad. Estas estadísticas parecen contradictorias, pero en la entrevista con los encuestados aún más, ya que se hizo evidente que las actuales tecnologías de mitigación de amenazas están quebrantando la confianza en toda la Industria que las suministra.
Cuando se les preguntó si tenían confianza en la capacidad de la Industria de la Seguridad para detectar o prevenir violaciones de seguridad, solo el 19 por ciento estaban seguros, el 49 por ciento seguía sin estar convencido de que la Industria puede parar las amenazas actuales, y el 33 por ciento se han vuelto menos confiables en su capacidad para hacerlo.
Las inversiones en tecnologías de redes perimetrales continúan creciendo, incluso en cara al creciente robo de datos, que no han podido abordar adecuadamente.
Los Profesionales de la Seguridad creen que su organización experimentará un ataque pero siguen siendo inciertas sobre la mejor manera de prevenirlos
Cuando se les preguntó si la reciente oleada de brechas de seguridad eran provocadas, respondieron que repensarán sus estrategias de seguridad, más de la mitad (52 por ciento) asegura que las brechas o violaciones a los datos de alto valor los ha encaminado a ajustar sus estrategias de seguridad de datos. Sin embargo, cuando se les pregunto que si creen que pudiera suceder alguna violación de seguridad, más del 65 por ciento cree que sí va a sufrir una violación a sus datos en los próximos tres años.
Además, el 35 por ciento de los encuestados admitió creer que su compañía está invirtiendo en tecnologías de seguridad erróneas y, por lo tanto, cuando se les pregunto si sus datos permanecerían seguros si existiera una violación, más del 59 por ciento dijo que sus datos no estarían seguros.
Dado que los presupuestos siguen escaseando, los funcionarios de seguridad se enfrentan a la mejor manera de asignar sus recursos para garantizar la seguridad de sus datos de gran valor en un mundo cada vez más expuesto.
Los resultados del estudio sobre robo de datos, subraya aún más las dificultades en términos de tecnología de protección de datos, que enfrentan los profesionales de la seguridad, como por ejemplo, durante la transición de los datos desde el centro de datos a la nube.
Dave Hansen, Presidente y consejero delegado de SafeNet, declaró: “Si bien las TI en general y el panorama de las amenazas han cambiado dramáticamente en los últimos años, la Industria de la Seguridad ha tardado en adaptarse a esos cambios. La situación ante las amenazas de hoy, exige una mentalidad que va más allá de tratar de lograr la prevención absoluta de brechas de seguridad. Las organizaciones deben aceptar que una violación sucederá y deben implementar estrategias tales como la encriptación, que aseguran la brecha haciendo de los datos imposibles de usar para cualquiera. Las amenazas a la infraestructura y a los datos de gran valor hacen que ya no sean suficientes las estrategias tradicionales de prevención, como la seguridad de red perimetral y anti-malware; y está claro que mantener el mismo enfoque de años pasados es anticuado y peligroso. Como Industria sabemos lo que hay que hacer, y el tiempo para el cambio y la acción es ahora.”
SafeNet ha adoptado un nuevo enfoque de la seguridad que se basa en la suposición de que el perímetro ha sido violado. La compañía ha publicado el Secure Breach Manifiesto que describe el estado actual de la epidemia de violaciones a los datos y el roadmap de los profesionales de la seguridad pueden seguir en la aplicación de una estrategia que “Asegure la Brecha”