Intel Security y el Insituto Ponemon revelaron su más reciente estudio sobre protección de datos, llamado Estudio Comparativo de Protección de Datos 2016: Visibilidad y Madurez de un Programa de Prevención.
El objetivo de este estudio era comparar la tasa actual de incidentes de pérdida de datos en diversas industrias y regiones para determinar cuáles son los componentes críticos de los programas de protección de datos (Data Lost Prevention) en las organizaciones, e identificar las áreas en las cuales deben enfocarse con el fin de prevenir incidentes.
La investigación se realizó en Estados Unidos, Canadá, India, Reino Unido, Australia, Nueva Zelanda y Singapur, y tuvo en cuenta las opiniones de más de 1.000 profesionales de IT y de seguridad de IT, que trabajan en departamentos como servicios financieros, gobierno, cuidado de la salud y manufactura. Las organizaciones a las que pertenecían estos colaboradores eran tanto comerciales como empresariales.
Dentro de los descubrimientos más importantes del estudio está que las empresas enfrentan en promedio 20 incidentes de pérdida de información al día. Sin embargo, el 17% de los encuestados aseguraron que registraron menos de 5, mientras que el 7% informaron 50 o más. Al parecer, el tamaño de la organización esta directamente relacionado con el número de incidentes sufridos: en empresas de 1.000 a 3.000 empleados, desde 15, y en empresas de 5.000 empleados, desde 27.
De acuerdo con Intel Security y el Instituto Ponemon, el despliegue de un programa de Data Lost Prevention (DLP) tarda en promedio cuatro años para satisfacer la mayoría de los requisitos de las empresas. Esto quiere decir que de la misma forma que el número de incidentes de seguridad, la duración del despliegue del programa de DLP es directamente proporcional al tamaño de la organización, siendo las empresas más pequeñas las que evidencian un atraso de aproximadamente un año.
Por otro lado, el costo promedio de una fuga de datos varía de 80 dólares a más de 350 dólares por registro. Desde el punto de vista de los sectores, el estudio dejó ver que la pérdida o el robo de los registros de pacientes en el sector salud representa la fuga de datos más costosa, mientras que las organizaciones gubernamentales sufren la fuga de datos menos costosa per cápita.
Expertos de Intel Security consideraron que las organizaciones deben ser más proactivas a la hora de notificar a los usuarios y compartir información de incidentes. A pesar de que la mayoría de las organizaciones están formando a sus empleados para identificar el valor de los datos que están procesando, sólo el 33% de estas comparten los resultados de su solución o de su programa de Data Lost Prevention (DLP) con otros trabajadores que no sean los del equipo de seguridad. Esto es delicado, si tenemos en cuenta que sin retroalimentación es difícil mejorar la protección de la información confidencial al interior de las empresas.
Por su parte, las organizaciones opinaron que los despliegues de nuevos proyectos de Data Lost Prevention (40%) y las reorganizaciones internas (38%) son las causas más probables de un incremento de incidentes. De hecho, los mayores incrementos porcentuales fueron causados por los eventos menos citados o que no fueron informados por los empleados como revelaciones financieras no publicadas (25%) y el uso por parte del personal de redes sociales (24%). Estos dos hechos fueron los desencadenantes más probables de los picos de 20% o más en incidentes de pérdida de datos.
A manera de conclusión, el estudio determinó que la pérdida de datos es un problema que sigue afectando a muchas organizaciones en todo el mundo, sin importar su país, su sector o su tamaño. Por esto, la visibilidad es crucial para la prevención de pérdida de datos, ya que no se puede proteger lo que no se detecta.
Lo anterior implica el uso de múltiples opciones de configuración de DLP, para garantizar que las políticas y los procedimientos corporativos estén siendo monitoreados y aplicados adecuadamente. Así mismo, resulta indispensable desplegar soluciones DLP que cubran los datos a lo largo de toda la organización (en reposo, en procesamiento y en movimiento, en la red corporativa, en los endpoints y en la nube).
Para finalizar, se necesita una asignación de personal idóneo para que todo esto suceda, de tal forma que se puedan desarrollar las configuraciones y procesos necesarios, ajustarlos para obtener un rendimiento óptimo, e investigar incidentes.
Imagen: Pexels.
