Gobierno: el 20% de los leaks se enteran por los medios

Gobierno

Gobierno

El 20% de las empresas de gobierno se enteran que sus datos fueron filtrados a través de los medios de comunicación

En 2020, el 58% de las empresas de gobierno rusas se enfrentaron a intentos de fuga de datos, más de un tercio de estos incidentes parecían ser la pérdida de datos personales.

Y aún más en el sector público: los datos personales representan casi el 40% de todas las filtraciones.

Estos valores surgen de los resultados de una encuesta realizada por SearchInform.

El número de organizaciones que se enfrentan a filtraciones cada año se mantiene relativamente constante: el año pasado – el 59% para empresas rusas y el 50% de las encuestadas en la CEI. Según los analistas de SearchInform, la razón es que la disponibilidad de software especializado para la prevención y detección de fugas está creciendo lentamente.

IT CONNECT LATAM

Información de valor para los ejecutivos que toman decisiones de negocios

El nivel de protección de datos de las empresas estatales es más bajo: el 17% se entera de una filtración a través de publicaciones en los medios de comunicación o mensajes de las víctimas, y no de su propio monitoreo e investigación.

Esto es un 7% más que en el sector privado.

Las organizaciones estatales solo están equipadas con herramientas básicas de protección (antivirus y control de acceso), la introducción de herramientas de protección de datos más avanzadas sigue siendo insuficiente, incluso contra las fugas que involucran a los insiders.

En algunos casos se compran los sistemas, pero el número de licencias es muy diferente del número real de usuarios.

Esta es una situación típica en la que la digitalización está superando a la seguridad.

Durante la cuarentena, se lanzaron nuevos servicios de TI de forma urgente, por lo que la tendencia solo se intensificó.

Las organizaciones lograron proporcionar solo seguridad básica.

“En Rusia casi no se puede encontrar un conjunto completo de las herramientas de protección de datos en las agencias gubernamentales.

Pero lo más crítico es que estas soluciones a menudo se instalan pero en realidad no se usan – no hay especialistas que puedan trabajar con las herramientas.

El sector público cuenta con muy pocos especialistas, mientras que el sector privado tiene profesionales de seguridad más capacitados: el 70% de las agencias gubernamentales encuestadas informaron que no tenían un Departamento de Ciberseguridad dedicado.

Según nuestras observaciones, en el sector público hay un especialista de seguridad de la información por cada 5000 empleados, mientras que en el sector privado la proporción en seguridad es de 2 a 7 personas, dependiendo de la industria.

La situación más crítica se encuentra en las zonas más vulnerables (instituciones de salud, educación), la razón es que no hay recursos para montar un sistema de protección básico.

Clínicas y hospitales no tienen suficientes recursos para contratar a un buen especialista de seguridad de la información, y un jefe de hospital no tiene la capacidad para resolver problemas de TI.

La solución al problema es la protección centralizada en el formato de externalización de la seguridad de la información con la ayuda de organizaciones especializadas”, comenta Alexey Parfentiev, jefe del Departamento de Análisis de SearchInform.

Un cambio de actitud de las organizaciones respecto a las fugas de datos se está dando debido a las protestas públicas – la pandemia ha estimulado el sector público a admitir incidentes.

En 2020, hubo docenas de fugas de datos personales que no pudieron ocultarse.

Los casos más notables y resonantes se produjeron en el sector sanitario, especialmente la publicación en el dominio público de un archivo completo con datos sobre todos los casos de COVID-19 en Moscú.

Searchinform presento un interesante estudio de seguridad para gobierno

Todos estos escándalos estimulan procesos legislativos.

La investigación de SearchInform se basa en el tradicional informe que realiza sobre la situación de la seguridad de la información en las empresas de Rusia y la CEI.

En el estudio participaron 833 personas: jefes y empleados de los Departamentos de Seguridad de la Información, expertos de la industria y jefes de organizaciones de las esferas comercial (71,5%), estatal (26,5%) y sin fines de lucro (2%).

El estudio abarcó los sectores de TI, petróleo y el gas, la industria y el transporte, el crédito y las finanzas, las ventas al por menor, la atención de la salud y otras industrias.

La encuesta se llevó a cabo en las ciudades de Rusia y la CEI.

Los encuestados fueron entrevistados en período desde septiembre hasta noviembre de 2020 durante las conferencias brindadas en el Road Show SearchInform.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

gobierno, gobierno, gobierno, gobierno, gobierno, gobierno, gobierno, gobierno, gobierno, gobierno, 

92 / 100