SearchInform - Fuga de datos, el desafío 2021

Fuga de Datos: 2021 otro año sin solución

Sergey Ozhegov CEO de SearchInform opina sobre la fuga de datos
Sergey Ozhegov CEO de SearchInform opina sobre la fuga de datos

Los presupuestos se reducen y la protección contra la fuga de datos sigue siendo inadecuada para hacer frente a los desafíos para 2021.

En Rusia y en el mundo, la provisión de herramientas de seguridad de la información para las empresas está aumentando, pero la situación de fuga de datos solo mejora en términos de protección contra ataques de hackers.

Llegamos a esta conclusión sobre la base de la investigación realizada por SearchInform.

Según se desprende de la encuesta, durante los últimos cuatro años (desde 2017), la provisión de herramientas de administración para las empresas aumentó en 31%, los programas antivirus – en 15%, los sistemas SIEM – en 7%.

La dinámica de equipar a las organizaciones con software de protección contra la pérdida de datos está estancada, los sistemas DLP que están instalados en el 31% de las empresas, representan solo un 3% más que en 2017.

Al mismo tiempo, el número de fugas de información también se mantiene casi sin cambios: anualmente el número de empresas afectadas se mantiene en el nivel del 60%.

La gran mayoría de la pérdida de datos se produce debido a la violación de derechos de acceso o al error humano.

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

Por lo tanto, el equipo provisto con herramientas de seguridad de la información de las organizaciones rusas sigue siendo insuficiente.

Esto es especialmente cierto para el sector público, donde el software básico de protección contra la pérdida de datos (el sistema DLP), según la encuesta, se implementa en el 20% de las empresas, lo que es un 11% más bajo que en el sector privado.

Al mismo tiempo, el software se ha convertido en una herramienta indispensable para un gran número de industrias: crédito y finanzas, industria, TI, energética, venta al por menor.

En empresas donde está instalado el DLP, el 72% de los incidentes internos se detectan con la ayuda de este software, y solo el 6% de las fugas se detectan por ataques externos de la empresa.

Esto es la mitad que en otras organizaciones.
Los sistemas de auditoría de bases de datos y almacenamiento de archivos (sistemas DAM y DCAP para la protección de datos en reposo) siguen siendo una nueva herramienta para el mercado ruso y se utilizan en no más de 1-2% de las organizaciones.

Fuga de datos 2021 – Nuevas herramientas

“Una de las razones de la falta de herramientas y soluciones son que el presupuesto asignado a la seguridad de las empresas es muy ajustado.

Además, en 2020, el doble de empresas informaron que el presupuesto estaba a la baja, y esta tendencia continúa por tercer año consecutivo.

Pero el software de seguridad se está convirtiendo en parte principal de TI de la empresa, por lo que las empresas buscarán cada vez más opciones de seguridad de bajo costo.

Observamos que modelo MSSP (Provisión de Servicios de Seguridad Gestionados) se generalizará en el año que viene, y la dinámica se acelerará.

Es decir, las empresas serán más propensas a alquilar software, optar por soluciones en la nube y la externalización de los sistemas DLP.

Esta es una buena solución cuando las organizaciones no pueden comprometer presupuestos de una sola vez.

Sin olvidar que este modelo también es relevante en el contexto de la escasez de personal”, comenta Sergey Ozhegov, CEO de SearchInform.

Las cifras de la investigación también muestran cómo las tecnologías de protección se van consolidando a la hora de implementar medidas de seguridad de la información.

Fuga de datos 2021 – Nuevas herramientas

“En 2020, las empresas no tuvieron la oportunidad a introducir nuevas herramientas, no obstante, mostraban interés en ellas.

Las empresas miran la tecnología como una oportunidad para reducir los costos de seguridad: automatizar los controles y reducir la mano de obra.

Hoy en día la filosofía de la ciberseguridad ha cambiado fundamentalmente: el mejor incidente es el que no ocurrió.

El análisis de comportamiento de usuarios y entidades nos permite hacer esto”, dice Sergey Ozhegov.

La investigación de SearchInform se basa en el tradicional informe que realiza sobre la situación de la seguridad de la información en las empresas de Rusia y la CEI.

En el estudio participaron 833 personas: jefes y empleados de los Departamentos de Seguridad de la Información, expertos de la industria y jefes de organizaciones de las esferas comercial (71,5%), estatal (26,5%) y sin fines de lucro (2%). El estudio abarcó los sectores de TI, petróleo y el gas, la industria y el transporte, el crédito y las finanzas, las ventas al por menor, la atención de la salud y otras industrias. La encuesta se llevó a cabo en las ciudades de Rusia y la CEI. Los encuestados fueron entrevistados en período desde septiembre hasta noviembre de 2020 durante las conferencias brindadas en el Road Show SearchInform.

Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos, Fuga de datos

 

Lea más

 

92 / 100