Estudio comparativo de protección de datos 2016

Cuando las principales organizaciones de todo el mundo inician el camino hacia la prevención de pérdida de datos, tratan con un promedio de 20 incidentes de este tipo cada día. Los incidentes deben ser investigados, los comportamientos evaluados, y las mitigaciones implementadas por un equipo especializado en este tema que probablemente no ha crecido desde que la solución de prevención de pérdida de datos (DLP, por sus siglas en inglés) fue implementada, en promedio, hace cuatro años. Aunque el 83% de las organizaciones dicen contar con una solución completamente desplegada que satisface la mayoría o la totalidad de sus necesidades, el 33% informa que siguen sufriendo una importante pérdida de datos, y muchas otras puede que ni siquiera sepan si perdieron datos.

 

Intel Security y el Instituto Ponemon, presentan las conclusiones del Estudio Comparativo de Protección de Datos de 2016: Visibilidad y Madurez de un Programa de Prevención. El propósito de esta investigación es comparar la tasa actual de incidentes de pérdida de datos a lo largo de diversas industrias y geografías, aislar los componentes críticos de la madurez de DLP, e identificar importantes áreas de enfoque para incrementar la visibilidad y ayudar a prevenir incidentes.

 

La investigación se realizó en Norteamérica (Estados Unidos y Canadá), India, Reino Unido, y la región de Asia-Pacífico (Australia, Nueva Zelanda y Singapur), y encuestó a 1,000 profesionales de TI y de seguridad de TI de servicios financieros, menudeo, gobierno, cuidado de la salud y manufactura, en organizaciones comerciales (1,000 – 5,000 empleados) y empresariales (más de 5,000 empleados).

 

Descubrimientos Clave

  • Las organizaciones trataron con un promedio de 20 incidentes diarios. El promedio del número de incidentes en el comienzo fue de 20 por día, pero aproximadamente el 17% de los encuestados informaron menos de 5 y 7% informaron 50 o más.
  • El costo promedio de una fuga de datos varía de $80 a más de $350 dólares por registro.
  • El despliegue de DLP promedio es de casi 4 años y satisface la mayoría de los requisitos.
  • Este fue un estudio ciego, es decir, a los encuestados no se les dio ninguna indicación de qué compañía fue la patrocinadora. Intel Security fue predominantemente seleccionada.
  • La mayoría de configuraciones no están generando suficiente visibilidad hacia posibles incidentes de pérdida de datos.
  • Las organizaciones necesitan ser más proactivas a la hora de notificar a los usuarios y compartir información de incidentes. La mayoría de las organizaciones están formando a sus empleados para considerar el valor de los datos que están procesando.
  • Las organizaciones consideran que los despliegues de nuevos proyectos (40%) y las reorganizaciones internas (38%) son las causas más probables de un incremento de incidentes, pero los incrementos reales fueron informados como de ser del 10% o menos.

 

 

Más incidentes implican mayor visibilidad del movimiento de datos

Más incidentes representan más trabajo, pero también reducen la probabilidad de falsos negativos e incrementan la probabilidad de que usted detecte una exfiltración de datos. Conforme el equipo de prevención de pérdida de datos obtiene experiencia con la naturaleza de estos incidentes, puede utilizar una técnica avanzada, como la formación de usuarios, clasificación de datos o bloqueo automatizado, para reducirlos.

 

Un resultado importante de este estudio es que la conformidad regulatoria ya no es el motivo número uno para la implementación de DLP. La protección de datos fue citada por más de las tres cuartas partes de los encuestados como el principal motivo para tener una solución DLP. Esta es una buena noticia, porque la conformidad no es garantía de seguridad y privacidad. En vez de ello, se necesitan controles de seguridad y privacidad adecuados para asegurar la prevención de pérdida de datos, y, por lo tanto, la conformidad. Al mismo tiempo, comprender y gestionar los datos fue el motivo menos citado, y hasta que esto llegue a la cima de la lista, la pérdida de datos probablemente seguirá siendo un problema importante.

 

La clasificación de datos, encontrar y marcar datos a lo largo de todos los sistemas de la organización, sigue siendo una capacidad subutilizada. Para obtener los mejores resultados, los sistemas de clasificación de datos deben ofrecer una mezcla de clasificación automática mediante el uso de múltiples métodos de identificación y clasificación manual que pueden utilizar los empleados para aumentar el sistema automatizado. Esta clasificación hace que al crear o compartir documentos se proporcione formación y sensibilización adicional mientras los empleados realizan sus actividades cotidianas.

 

Visite mcafee.com/DPbenchmarkstudy   para leer el informe completo.

FOLLOW US ON:
Tripp Lite participa
Facebook lanza la po

juanmesia@gmail.com

Comunicador, periodista dedicado al periodismo tecnológico, nomofóbico total. De niño desarmaba mis juguetes para saber cómo funcionaban... Sigo jugando a lo mismo... para saber más googlea: Juan Martín Mesía Castro

Rate This Article:
NO COMMENTS

Sorry, the comment form is closed at this time.