Thales anuncia los resultados de su informe 2017 Thales Data Threat Report, publicado junto con la empresa de análisis 451 Research. Según el mismo, el 68% de los encuestados fueron víctimas de una infracción de la seguridad. Y más concretamente, esto le sucedió el año pasado al 26% de ellos. Ambas cifras corresponden al año anterior. Paradójicamente, el gasto global en seguridad también se ha incrementado. Para 2017, el 73% de las organizaciones dicen haber aumentado su gasto en seguridad de IT de una forma notoria frente a 2016 (58%).
Índice de temas
Lo que se resiste a morir
El informe, que cumple ya cinco años, reunió a 1.100 altos ejecutivos de seguridad de IT que trabajan en grandes empresas de todo el mundo y destaca que existe ahora mismo una desconexión entre las soluciones de seguridad en las cuales invierten su dinero las organizaciones y la capacidad de estas soluciones para proteger los datos sensibles. El 30% de los encuestados califican su organización de «muy vulnerable» o «extremadamente vulnerable» a los ataques a sus datos (y la cifra de infracciones no deja de aumentar) y las dos principales prioridades del gasto son las soluciones de protección de la red (62%) y de los terminales (5%). Contrariamente a la lógica, el gasto en las soluciones de datos almacenados ocupa el último puesto (4%).
Garrett Bekker, analista senior de seguridad de la información en 451 Research y autor del informe declara: “¿Una posible explicación para esta situación tan preocupante? Las organizaciones continúan gastando en las mismas soluciones que les han funcionado en el pasado, pero que no son necesariamente las más eficientes a la hora de detener las modernas infracciones. Las tácticas de protección de datos han de evolucionar para adecuarse a las amenazas actuales. Es lógico que si las estrategias de seguridad no son igualmente dinámicas en un entorno de amenazas que cambia tan rápidamente, el ritmo de las infracciones continuará su incremento”.
El cumplimiento con la normativa
Los motivos que impulsan las decisiones sobre el gasto en seguridad son diversos, pero el motivo clave es siempre el mismo: el cumplimiento con la normativa. Casi la mitad (44%) de los encuestados citan como principal prioridad del gasto la necesidad de cumplir, le siguen las mejores prácticas (38%) y la protección de la reputación/marca (36%). El 59% también cree que el cumplimiento es «muy» o «extremadamente» eficaz a la hora de evitar las infracciones.
Casi la mitad (44%) de los encuestados citan como principal prioridad del gasto la necesidad de cumplir
Ciberactores externos e internos, la mayor de las amenazas
Al igual que en años anteriores, el 2017 Data Threat Report estudió las percepciones sobre las amenazas. Todos los sectores verticales encuestados identificaron a los cibercriminales como la mayor amenaza (44%), seguido por los hacktivistas (17%), ciberterroristas (15%) y los Estados (12%). Con respecto a las amenazas internas, el 58% de los encuestados creen que los usuarios privilegiados son los informadores internos más peligrosos (con una ligera reducción frente al 63% del año anterior). Un 44% ve a los directivos como los segundos informadores internos más peligrosos, seguidos por los empleados (36%) y los contratistas (33%).
Asegurar los datos frente a amenazas futuras: ¿Promesa o peligro?
En estos tiempos de la nube y de despliegues de empresa SaaS, cada vez se crean, transportan, procesan y almacenan fuera de los límites de la red corporativa más datos de empresa. Esto hace que los controles tradicionales de seguridad basados en un perímetro y que las soluciones heredadas de protección de red y terminales sean cada vez menos importantes. Además, las nuevas tecnologías añaden otros desafíos a la seguridad. Por ejemplo, casi el 40 % de los encuestados utilizan contenedores Docker para las aplicaciones de producción. De manera simultánea, el 47 % cita la seguridad como la «principal barrera» a la hora de adoptar de una forma más extensa el contenedor Docker.
Peter Galvin, vicepresidente de estrategia, en Thales e-Security, declara: “Hoy las empresas deben enfrentarse inevitablemente a un panorama de amenazas que se va complicando. Nuestro mundo, que ahora incluye la nube, los macrodatos, el IoT y Docker, demanda unas estrategias sólidas de seguridad de TI que protejan los datos -en cualquiera de sus formas- almacenados, en movimiento y que estén siendo utilizados. Los negocios han de invertir en mecanismos de diseño para la defensa de la privacidad -como el cifrado- con el fin de proteger datos valiosos y la propiedad intelectual y ha de ver la seguridad como algo que posibilita los negocios y facilita las iniciativas digitales al tiempo que establece un vínculo de confianza entre socios y clientes”.
Para contrarrestar las tendencias de las infracciones y aprovechar las nuevas tecnologías e innovaciones, las organizaciones deberían seguir como mínimo estas prácticas:
• Potenciar el cifrado y los controles de acceso como primera línea de defensa para los datos y tener en cuenta una estrategia de «cifrar todo»;
• seleccionar las ofertas de plataformas de seguridad de datos que aborden una serie de casos prácticos y hacer hincapié en la sencillez de uso;
• poner en marcha análisis de seguridad y soluciones de autenticación de factores múltiples a fin de identificar los patrones de las amenazas al uso de datos.
