Encuentre aqui los datos de Forrester sobre la seguridad de datos: cuál es la información más filtrada, cuáles son las principales amenazas y cómo proteger mejor los datos de su empresa.
Las filtraciones de datos pueden ocurrir en cualquier momento. La disponibilidad de la información en lÃnea y el aumento de los ciberataques impulsados por IA hacen que la seguridad de datos sea una prioridad para las empresas hoy.
El informe ‘The State of Data Security‘ de Forrester presenta un completo panorama sobre la seguridad de la información y deja algunas recomendaciones para que las compañÃas mejoren la gestión de los datos.
Información relacionada: Las brechas de seguridad salieron costosas en 2023: aprenda cómo prevenirlas y mitigarlas
Las causas más comunes de violaciones de datos
Con una superficie de ataque que crece cada dÃa y nuevas plataformas digitales que contienen información (o la generan, cómo sucede con la data sintética), los delincuentes ingenian ataques cada vez más sofisticados y complejos.
En una encuesta realizada por Forrester a más de 450 tomadores de decisión en ámbitos relacionados con la seguridad de la información, se identificaron los principales métodos de pérdida de datos.
La forma más común de violación de datos es un ataque externo dirigido a la organización (28%), seguida por incidentes internos (22%), ataques dirigidos a un trabajador que desempeña sus labores de forma remota (21%), incidentes que involucran el ecosistema externo de la compañÃa (19%) y robo o pérdida de información (10%).
Para estos escenarios resulta importante contar con solución de gestión de logs, campañas para evitar situaciones que involucren insiders, herramientas de gestión de endpoints y por supuesto, software con funcionalidades de DLP (Data Loss Prevention).
Clase de información comprometida
Aunque la clase de información comprometida varÃa bastante entre regiones, los datos más buscados por los atacantes son aquellos relacionados con el desempeño financiero, tanto de empresas como de personas.
Números de cuenta, nombres y contraseñas de usuarios en plataformas de fin-tech, información de tarjetas de crédito, e incluso información personal (PII – Personally Identifible Information) hace parte de lo que más buscan los ciberdelincuentes.
En última instancia, los atacantes se guÃan por incentivos financieros.
Información corporativa
Si nos centramos únicamente en la data corporativa que más se filtra cómo resultado de los ataques o de las vulnerabilidades, tenemos tres elementos esenciales: información financiera, propiedad intelectual y otros datos confidenciales.
Los atacantes buscarán primero la información financiera y luego pasarán a los datos confidenciales cómo la propiedad intelectual (para amenazar con divulgar datos sobre nuevos lanzamientos, etc.) con el fin de extorsionar a las vÃctimas.
La respuesta de las empresas puede considerarse positiva: Los encuestados que experimentaron una vulneración en los últimos 12 meses indicaron un mayor gasto en nuevas tecnologÃas o servicios para responder a los incidentes cuando se vieron comprometidos datos empresariales o personales.
Información relacionada: El ataque de ransomware de 100 millones de dólares y el caso de Caesars Palace
Nube, desprotegida
Solo el 13 % de los tomadores de decisiones en tecnologÃa de seguridad empresarial informaron que su organización ha implementado completamente el 100 % de sus capacidades de seguridad de datos en la nube.
Más del 30%  ha implementado menos de la mitad de sus capacidades, mientras que el 2% tiene capacidades de seguridad de datos que permanecen completamente implementadas en las instalaciones.
Migrar todo a la nube no es garantÃa de seguridad, pues al igual que el almacenamiento on-premise, la custodia de los datos en la nube requiere de una cantidad de procesos y procedimientos para garantizar la seguridad de la información corporativa.
Una caja de herramientas útiles
ManageEngine ofrece un portafolio muy amplio de soluciones para garantizar la seguridad de la información corporativa. Teniendo en cuenta las causas más comunes de violaciones de datos, aquà hay algunas sugerencias:
-
Ataques externos dirigido a la organización: Una herramienta de gestión de logs con capacidades SIEM cómo Log360 puede resultar bastante útil. Con sus capacidades de inteligencia artificial y machine learning puede identificar anomalÃas y correlacionar elementos para generar alertas instantáneas. Un must para cualquier equipo de TI.
-
Incidentes Internos: DataSecurity Plus ofrece seguridad y protección de los datos para evitar cualquier pérdida y cuenta con funcionalidades de auditorÃa: cada paso dejará un rastro y cada incidente tendrá un responsable identificado plenamente. Adiós a los descuidos de insiders con esta herramienta.
-
Ataques dirigidos a un trabajador que desempeña sus labores de forma remota: Endpoint Central es la solución integral de gestión y seguridad de endpoints de ManageEngine. Con esta herramienta puede ampliar el perÃmetro corporativo hasta los dispositivos de los empleados y proteger su información desde un único dashboard.
-
Robo o pérdida de información: Con Endpoint DLP Plus puede identificar la información de los endpoints, categorizar su clase de confidencialidad y controlar los métodos de transferencia de datos para evitar comprometer datos.