La mayoría de las violaciones de datos no son maliciosas

  • Security and Risk Management

Ransomware, Seguridad

La mayoría de las violaciones de datos internos no son maliciosas, según una nueva investigación publicada por Aberdeen Research.

El informe Comprensión del riesgo de información privilegiada y el valor de su propiedad intelectual encontró que al menos una de cada tres (33%) violaciones de datos informadas involucran a alguien con acceso autorizado a los datos afectados.

Un hallazgo clave del informe fue que el 78% de esas violaciones de datos internos involucraron la exposición o pérdida de datos involuntaria en lugar de cualquier malicia. Los investigadores observaron que los empleados repetidamente tomaban acciones que ponían en riesgo datos valiosos de la empresa mientras cumplían con sus responsabilidades laborales diarias.

El promedio diario de eventos de exposición de datos por parte de personas con información privilegiada de confianza por usuario fue de 13 e incluyó el traslado de archivos corporativos a ubicaciones que no son de confianza a través de correo electrónico, mensajería, nube o medios extraíbles.

Si bien es poco probable que tales infracciones sean causadas por malicia, aún pueden tener un impacto financiero significativo en una empresa. El estudio encontró que el costo por año de las infracciones de información privilegiada puede alcanzar hasta el 20% de los ingresos anuales.

Las empresas están luchando por mantener la seguridad de los datos, ya que la mayoría de ellas no tienen una visibilidad centralizada y uniforme de sus propios entornos digitales. Los investigadores encontraron que el 75% de las organizaciones carecen de las herramientas necesarias para rastrear cuánto movimiento de archivos empresariales tiene su organización y para monitorear con qué frecuencia los usuarios legítimos exponen los archivos valiosos que llevan a cabo sus tareas diarias.

Otro hallazgo clave de la investigación fue que en 2020 una infracción tenía cuatro veces y media más probabilidades de ocurrir en un punto final que en un servidor.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.