El doble efecto de GDPR en materia de seguridad
- Seguridad Inteligente
Una encuesta a 900 profesionales de seguridad descubrió que el gasto en esfuerzos de cumplimiento de GDPR ha impedido la detección de amenazas, pero la publicidad de ciberseguridad podría beneficiar a la industria. Además, la encuesta refleja la fuerte creencia de que la ciberseguridad se está afianzando en la política.
De los profesionales que participaron en la encuesta, el 51% dijo que los recursos adicionales que su organización está gastando en el cumplimiento de la GDPR le quitan recursos vitales para detectar amenazas.
Además, el informe señaló que no toda la publicidad de seguridad es mala. Una abrumadora mayoría (84%) de los encuestados dijo que la publicidad publicitaria aumentada ha sido muy útil. Sin ofrecer razones sobre cómo toda la cobertura de la prensa es útil, el informe declaró: "Es probable que grandes violaciones públicas generen conciencia sobre la necesidad de seguridad cibernética".
Una mayoría (56%) cree que la ciberseguridad se ha convertido en un peón político, con solo el 17% en desacuerdo con esa percepción. "Es fácil ver por qué muchos profesionales se sienten de esta manera. El cifrado, en particular, se encuentra a la vanguardia de muchas discusiones, polarizando la opinión sobre si las fuerzas del orden público deben tener "puertas traseras" u otros medios de acceso a la comunicación para acabar con el crimen ", escribió el informe.
Las amenazas a la seguridad en la nube serán la mayor amenaza externa en el futuro, seguidas de los ataques distribuidos de denegación de servicio (DDoS) y el panorama internacional de amenazas, incluidas las amenazas de ataques del estado nación.
El phishing es la amenaza interna más preocupante, ya que el 55% de los encuestados expresa su preocupación de que su organización sea víctima de un ataque de phishing. Ransomware llegó en un segundo plano, con el 45% de los participantes clasificándolo como el más preocupante con las amenazas internas.
A los encuestados se les pidió que seleccionaran sus principales preocupaciones sobre amenazas. Más de una cuarta parte (29%) de los encuestados se preocupan por la escasez de personal calificado, y el 27% están preocupados por los errores internos no culpables. Menos de una cuarta parte (23%) de los profesionales de seguridad temen las amenazas de las redes sociales.
"El elemento humano del phishing es lo que lo hace atractivo para los atacantes y [una] preocupación para los departamentos de seguridad. Ningún control único puede defenderse contra un ataque de phishing, y en última instancia, los humanos cometen errores. De hecho, el error humano se remonta a la causa raíz de muchas infracciones ", afirmó el informe.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.