El 43% de las empresas perdió datos por descuidos

En los últimos 12 meses, el 43% de las empresas experimentó pérdidas de datos como resultado de un fallo de seguridad causado por descuidos de los empleados. Entre las grandes compañías, una de cada cinco (20%) informó de cuatro o más fallos en la protección de datos durante el mismo período. Las cifras se basan en la encuesta 2016 Corporate IT Security Risks de Karspersky Lab.

Information concept: computer keyboard with Head With Padlock icon and word Data Loss, selected focus on enter button, 3d render

La encuesta mundial de 2016 realizada por Kaspersky se centró en comparar la percepción existente en cuanto a las amenazas de seguridad contra los incidentes de seguridad cibernética que se han experimentado en la realidad, para destacar puntos potenciales de vulnerabilidad, más allá de las sospechas usuales de malware y spam.

Las principales amenazas emergentes estuvieron bien representadas entre las empresas: el 32% sufrió un ataque dirigido y el 20% experimentó un incidente relacionado con ransomware. Otra amenaza expuesta por la encuesta es el descuido de los empleados: esta causa contribuyó a un incidente de seguridad en casi la mitad (43%) de las empresas.

Para las empresas, las tres amenazas más difíciles de manejar incluyen: el intercambio inapropiado de datos a través de dispositivos móviles (54%), la pérdida física de hardware que expone información confidencial (53%), y el uso inadecuado de los recursos de TI por los empleados (50%).

A esto siguen otros desafíos emergentes como la seguridad de los servicios en la nube de terceros, las amenazas relacionadas con IoT y los problemas de seguridad referentes a la externalización de la infraestructura de TI. La diferencia entre la percepción y la realidad indica la necesidad de estrategias de seguridad que van más allá de la simple prevención y, en un contexto más amplio, de la tecnología.

“Los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas. Las dificultades no vienen necesariamente de lo avanzado de los ataques, sino de la creciente área de ataque, misma que requiere de un conjunto más diverso de métodos de protección. Esto complica aún más las cosas para los departamentos de seguridad de TI, quienes tienen más puntos vulnerables que asegurar”, comentó Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab.