Estudio revela al email como el canal más abierto a ataques
El email se reveló como el canal más abierto a ataques para la pérdida de datos en las organizaciones, declaran el 65% de los profesionales de la seguridad informática. Le siguieron de cerca los servicios de intercambio de archivos en la nube (62%) y las plataformas de mensajería instantánea (57%).
La investigación encuestó a 614 profesionales de la seguridad informática de todo el mundo para revelar también que:
La negligencia de los empleados, por no seguir las políticas, es la principal causa de los incidentes de pérdida de datos (40%)
El 27% de los incidentes de pérdida de datos son causados por personas malintencionadas.
Los equipos de seguridad y gestión de riesgos tardan hasta tres días en detectar y remediar un incidente de pérdida de datos y exfiltración causado por un insider malicioso en el correo electrónico
El 23% de las organizaciones experimentan hasta 30 incidentes de seguridad relacionados con el uso del correo electrónico por parte de los empleados cada mes (por ejemplo, el correo electrónico se envió a un destinatario no deseado)
Los tipos más comunes de información confidencial y sensible perdida o robada intencionadamente incluyen: información de clientes (61%); propiedad intelectual (56%); e información de consumidores (47%). Los datos creados por el usuario (contenido sensible del correo electrónico, archivos de texto, documentos de fusiones y adquisiciones), los datos regulados (datos de tarjetas de crédito, números de la Seguridad Social, números de identificación nacional, datos de los empleados) y la propiedad intelectual fueron identificados como los tres tipos de datos más difíciles de proteger de la pérdida de datos.
Las dos principales consecuencias de los incidentes de pérdida de datos se revelaron como el incumplimiento de la normativa de protección de datos (57%) y el daño a la reputación de la organización (52%). Además, un estudio anterior de Tessian reveló que el 29% de las empresas perdieron un cliente o una clienta debido a que un empleado envió un correo electrónico a la persona equivocada.
La falta de visibilidad crea problemas de pérdida de datos
Las organizaciones no pueden proteger lo que no pueden ver. La falta de visibilidad de los datos sensibles que los empleados transfieren de la red al correo electrónico personal se citó como la barrera más común (54%) para prevenir la pérdida de datos. Además, el 52% de los encuestados afirma ser incapaz de identificar los incidentes legítimos de pérdida de datos y los comportamientos estándar de los empleados en el manejo de datos.
Como resultado, los equipos de seguridad tardan una media de 72 horas en detectar y remediar un incidente de pérdida y exfiltración de datos causado por un intruso malicioso en el correo electrónico, y casi 48 horas en detectar y remediar un incidente causado por un empleado negligente.
Se requiere una mayor formación de los empleados
Al 73% de las organizaciones les preocupa que los empleados no comprendan la sensibilidad o confidencialidad de los datos que comparten a través del correo electrónico. Además, los departamentos de marketing y relaciones públicas son los más propensos a poner en riesgo los datos al utilizar el correo electrónico (61%), seguidos de cerca por los de producción/fabricación (58%) y operaciones (57%).
A pesar de estos riesgos, las organizaciones no cuentan con la formación adecuada. Mientras que el 61% tiene formación de concienciación sobre la seguridad, sólo la mitad de los responsables de seguridad informática dicen que sus programas abordan adecuadamente la sensibilidad y confidencialidad de los datos a los que los empleados pueden acceder en el correo electrónico.
«Este estudio muestra la gravedad de la pérdida de datos en el correo electrónico y las implicaciones que tiene para las empresas modernas», dijo Larry Ponemon, presidente del Instituto Ponemon. «Nuestros hallazgos demuestran la falta de visibilidad que tienen las organizaciones sobre los datos sensibles, lo arriesgado que puede ser el comportamiento de los empleados en el correo electrónico y por qué las empresas deben considerar la prevención de la pérdida de datos como una prioridad empresarial de primer orden.»
El CISO de Tessian, Josh Yavor, dijo: «La mayoría de los programas de formación sobre seguridad se centran en las amenazas entrantes, pero no abordan adecuadamente el manejo de los datos sensibles a nivel interno. Pero la pérdida de datos -ya sea accidental o intencionada- es una amenaza importante y debe tratarse como una prioridad absoluta».
«Para crear conciencia y mitigar los incidentes de pérdida de datos, las organizaciones deben ser proactivas a la hora de impartir una formación eficaz para la prevención de la pérdida de datos y, al mismo tiempo, obtener una mayor visibilidad de cómo los empleados manejan los datos de la empresa. Una formación de concienciación sobre la seguridad que aborde directamente los tipos comunes de pérdida de datos -incluyendo lo que está bien compartir con las cuentas personales y lo que no está bien llevarse cuando se abandona una empresa- y una cultura que genere confianza entre los empleados mejorarán los comportamientos de seguridad y limitarán la cantidad de datos que salen de la organización.»
Fuente: HelpNetSecurity
