Según la Encuesta sobre Economía de la Seguridad Informática realizado por Kaspersky, la situación más frecuente que enfrentan las organizaciones es la fuga de datos. Esto puede suscitarse mediante la intrusión a los sistemas informáticos de la organización, ya sea a consecuencia de un ciberataque o de una acción intencional o no intencional de los propios integrantes de la organización. Kaspersky informa que los ciberataques son los responsables en el 23% de los encuestados de la pérdida de información, cifra que en Europa alcanza el 17%. Mientras que las fugas de datos atribuibles a los empleados alcanzaron en 2022 al 22% de los encuestados y al 21% en las empresas europeas.

La preocupación por la protección de datos es un serio problema para los líderes empresariales, quienes están observando con mayor detenimiento las políticas de transparencia y seguridad que implementan sus propios proveedores y subcontratistas. En efecto más del 90% considera de suma importancia que una empresa posea las mencionadas políticas que garanticen la seguridad del intercambio de datos. Más del 80% de las organizaciones en todo el mundo ya cuenta con políticas de transparencia y seguridad de datos, pero los clientes y consumidores, según un estudio de Imperva, no sólo deciden abandonar a las empresas que han sido víctimas de filtraciones de datos sino que su confianza en la capacidad de las empresas para proteger sus datos disminuye día a día.

 Por otra parte el volumen de datos que se generan, se consumen, se copian y se almacenan en las organizaciones crece a ritmo constante. Algunas proyecciones estimaron que sólo hasta 2021 se habrían generado cerca de 80 zetabytes de big data y que este guarismo podría alcanzar los 180 zettabytes en 2025.

Según los resultados de la encuesta de Kaspersky, las siguientes fueron las respuestas de los encuestados relacionadas con los principales problemas de TI que enfrentaron en 2022 las principales organizaciones en todo el mundo.

  • 55% protagonizó situaciones de pérdida y/o exposición de datos de la empresa o sus clientes. (51% en Europa)
  • 43% se incrementó el costo vinculado a brindar seguridad en ambientes tecnológicos cada vez más complejos (33% en Europa)
  • 38% tuvo inconvenientes con la adopción de infraestructura en la nube (36% en Europa)
  • 29% tuvo retrasos y pérdidas de productividad atribuyendo esta situación a la falta de una planificación adecuada
  • 25% reconoce que existe una cultura deficiente en cuanto a la seguridad del usuario final

En la lista de los riesgos que afectaron a las organizaciones en 2022 figuran:

  • 23% filtración de datos por ciberataques a los sistemas internos
  • 22% filtración de datos generados por acción u omisión de los empleados en los sistemas internos
  • 20% requirireron identificar y remediar vulnerabilidades en los sistemas de TI que utilizan en la empresa
  • 19% sufrieron incidentes que afectaron la infraestructura de TI alojada en dependencias de un tercero
  • 17% tuvieron cuestiones de gestión de riesgos de seguridad en diferentes plataformas informáticas
  • 16% atribuye el riesgo a mantener la seguridad de sistemas obsoletos que no admiten o para los que no existen parches de seguridad
  • 15% afectados por incidentes en los servicios en la nube de terceros
  • 15% sufrieron la pérdida física de dispositivos o equipos que contenían información sensible
  • 15% atravesó situaciones de vigilancia y/o espionaje de la competencia
  • 15% tuvieron incidentes vinculados a los entornos virtualizados
  • 13% de uso inadecuado de los recursos de TI por parte de los empleados
  • 13% tuvieron incidentes que involucraron dispositivos conectados no informáticos
  • 13% incidentes que afectaron a los proveedores con quienes se comparten los datos
  • 13% derivó recursos de tiempo y dinero a verificar los niveles de cumplimiento de seguridad de terceros
  • 10% operaciones incorrectas y/o errores de soluciones de seguridad que dejaron los sistemas internos sin protección
  • 10% vigilancia gubernamental
  • 10% de incremento en tiempos y costos destinados a fortalecer el cumplimiento de las normas de seguridad entre los empleados.

Fuente: Undernews