Economía de la Seguridad TI: La negligencia de los empleados es ahora tan preocupante para las empresas como las filtraciones de datos por ciberataques
Según informe de Kaspersky, estos incidentes son los desafíos de seguridad más frecuentes para las PyMEs y grandes corporaciones de América Latina
Las filtraciones de datos de los sistemas internos causadas por ciberataques (25%) o por empleados (24%) son el problema de seguridad más frecuente al que se enfrentan las PyMes y grandes empresas de Latinoamérica, de acuerdo con el reporte IT Security Economics de Kaspersky.
Las crecientes preocupaciones sobre la protección de datos también hacen que los líderes presten cada vez más atención a las políticas de transparencia de sus proveedores.
La digitalización global ha llevado inevitablemente a que se comparta y almacene en línea una cantidad masiva de información.
Según las recientes estimaciones, se prevé que el volumen de datos generados, consumidos, copiados y almacenados alcance más de 180 zettabytes para 2025. Sin embargo, cada vez son más las personas que cuestionan la capacidad de las empresas para mantener sus datos seguros, lo que conduce a una disminución de la confianza hacia los negocios.
La investigación global de Kaspersky, realizada entre los responsables de la toma de decisiones de TI.
Muestra que la pérdida o exposición de información corporativa y de clientes debido a una violación de datos resulta en un gran dolor de cabeza para las empresas:
El 53.8% de los encuestados, procedentes de organizaciones latinoamericanas de todos los tamaños, mencionaron este problema como el aspecto más desafiante relacionado con la seguridad informática.
Entre otras de las preocupaciones más comunes se encuentran el costo de asegurar entornos tecnológicos cada vez más complejos (37.7%) y problemas con la adopción de la infraestructura en la nube (34.3%).
Hablando concretamente de los desafíos de seguridad que se encontraron en América Latina, los encuestados en su mayoría indicaron las fugas de datos de los sistemas internos causadas por los ciberataques (25%) y por empleados (24%).
Estos incidentes superaron la identificación de vulnerabilidades en el sistema de TI de las empresas (18.4%), así como los incidentes que afectan la infraestructura de TI alojada por un tercero (17.6%).
Los desafíos de seguridad cibernética son una preocupación creciente en todo el mundo, incluyendo América Latina. La fuga de datos de sistemas internos y la filtración de información por parte de los empleados son dos de los desafíos más importantes que enfrentan las empresas de la región.
Las fugas de datos de sistemas internos pueden ser causadas por una variedad de factores, incluyendo la falta de seguridad en la red.
También la falta de capacitación del personal en seguridad de la información, la explotación de vulnerabilidades en los sistemas de TI y el uso de contraseñas débiles o vulnerables.
Estos incidentes pueden exponer información confidencial de la empresa, como datos de clientes, información financiera y propiedad intelectual.
Por otro lado, la filtración de información por parte de los empleados puede ser intencional o accidental.
En algunos casos, los empleados pueden filtrar información confidencial de la empresa por motivos personales o financieros.
En otros casos, la filtración puede ser el resultado de una falta de capacitación en seguridad de la información o de prácticas inadecuadas en el manejo de información confidencial.
Es importante destacar que la identificación de vulnerabilidades en el sistema de TI de las empresas y los incidentes que afectan la infraestructura de TI alojada por un tercero también son desafíos importantes de seguridad cibernética.
Las vulnerabilidades en el sistema de TI pueden permitir que los atacantes accedan a información confidencial o incluso tomen el control de los sistemas de la empresa.
Los incidentes que afectan la infraestructura de TI alojada por un tercero pueden exponer información confidencial de la empresa, así como la información de clientes y proveedores que pueden estar alojados en los mismos sistemas.
En resumen, los desafíos de seguridad cibernética en América Latina son complejos y diversos.
Es importante que las empresas de la región adopten medidas adecuadas para protegerse contra estos desafíos, como implementar medidas de seguridad robustas.
Capacitar a los empleados en seguridad de la información y desarrollar planes de respuesta a incidentes para minimizar los impactos de los ciberataques.
Dado que la protección de datos se ha convertido en el problema de seguridad empresarial más alarmante, las compañías están otorgando una gran importancia a las políticas de transparencia de sus proveedores y contratistas.
El 94% de los encuestados en la región considera que la presencia o ausencia de políticas de transparencia es importante para hacer negocios con un proveedor o contratista.
Y, aunque el 82% de las organizaciones ya cuentan con políticas de transparencia, el 87% confirmó su disposición a invertir recursos para desarrollarlas aún más.
Este dato indica que a pesar de que la mayoría de las organizaciones ya cuentan con políticas de transparencia, hay un alto interés en seguir mejorándolas y desarrollándolas aún más.
Esto demuestra una conciencia creciente sobre la importancia de la transparencia en los negocios y en la sociedad en general.
Invertir en políticas de transparencia puede ayudar a las organizaciones a mejorar su reputación y ganar la confianza de sus clientes y stakeholders.
También puede ayudar a prevenir problemas legales y de cumplimiento, ya que la transparencia puede ayudar a identificar y abordar problemas antes de que se conviertan en mayores.
En resumen, invertir en políticas de transparencia es una estrategia inteligente para las organizaciones que desean ser responsables, éticas y exitosas a largo plazo.
“Hoy en día, vemos que las organizaciones están siendo más conscientes de la seguridad de los datos y que un enfoque responsable para su gestión se está volviendo esencial al considerar proveedores y contratistas.
Con el fin de ayudar a sus clientes y socios a asegurarse de que se aplican las normas necesarias para garantizar la seguridad de su información, cada vez más empresas adoptan políticas de transparencia.
Kaspersky ha sido una de las pioneras de la industria en la creación de la confianza digital:
Hemos brindado a nuestras partes interesadas una serie de instrumentos para validar la fiabilidad de nuestras soluciones y operaciones comerciales.
Estamos decididos a seguir trabajando con nuestros socios para convertir la transparencia en una norma de toda la industria en aras de una mayor resiliencia cibernética”.
Comentó Yuliya Shlychkova, directora de Asuntos Públicos en Kaspersky.
A fin de minimizar el riesgo de cualquier ataque y violación de datos para las empresas, Kaspersky recomienda utilizar la protección de endpoints con un historial comprobado que proporcione capacidades de detección y respuesta ante amenazas.
Además, los servicios de protección administrados ayudarán a las organizaciones en su investigación de ataques y con una respuesta experta.
También se requiere una capacitación integral de concientización sobre seguridad cibernética que enseñe cómo evitar las amenazas de seguridad comunes para reducir la probabilidad de incidentes causados por los empleados.
Para obtener más información sobre los costos y presupuestos para la seguridad de TI en las empresas en 2022, visite la Calculadora interactiva de Kaspersky.
El informe completo “Economía de la seguridad de TI 2022” se puede descargar aquí.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Lea más sobre ciberseguridad en;
Infraestructura crítica: región en riesgo por ciberataques 2023
Era cuántica: 5 desafíos de la seguridad informática
BlackMamba: en 2023 ya se usa la AI para ataques cibercriminales
Inteligencia Artificial y Ciberseguridad en 2023
Dell Technologies mutiplica por 2 la seguridad
Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI,
Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI, Economía de la Seguridad TI,