miércoles, 25 de enero de 2017

Demasiado gasto en amenazas para unos datos tan sensibles

El estudio de la semana

Mucho se ha escrito sobre las ventajas y las desventajas de fragmentar las bases de datos. En organizaciones de gran tamaño no queda otra solución, si queremos descongestionar el tráfico de red. Pero esa necesidad implica también riesgos y retos crecientes en torno a su aseguramiento para evitar filtraciones, violaciones de permisos o tratamientos inadecuados. Los directivos de las empresas confían en sus sistemas, pero la complejidad creciente de las organizaciones es también un pasaporte hacia un número mayor de vulnerabilidades.

Es una de las conclusiones más relevantes del último estudio de Varonis (Forrester), titulado "El despilfarro en la seguridad de los datos: el Gasto en profundidad (*) dificulta la madurez". Según este estudio, el cambio de una estrategia de producto a otra basada en plataforma es un vector de transformación para la seguridad de los datos de las empresas. "Los responsables de la seguridad de los datos esperan mejorar su capacidad para responder a las brechas, reducir los costos de las soluciones heredadas, reducir la exposición a una brecha y reducir la complejidad", afirma Forrester. Así pues, invertir en múltiples soluciones de tecnología no es la solución, porque ni hace madurar a la empresa, ni permite una "estrategia de seguridad unificada".

La idea de "madurez" no es baladí. Cuando se pregunta a los profesionales sobre su estrategia de seguridad de los datos, tres cuartas partes (76%) responden que es madura. Sin embargo, casi la totalidad de los encuestados (93%) reconoce que persisten múltiples retos técnicos para proteger esos mismos datos. El estudio identifica además un problema crucial: las organizaciones están más preocupadas por las "amenazas" externas más que por sus propios datos, y el descontrol se acentúa si hablamos de datos especialmente sensibles.

Según la reseña efectuada por el blog especializado InfoSecurity, en este punto, en el de los datos sensibles, los riesgos rondan a 6 de cada 10 encuestados:

  • El 62% no tiene ni idea de dónde residen estos datos cuando se presentan desestructurados.
  • El 66% no los clasifica de la manera más apropiada.
  • El 59% no cuenta con un modelo de privilegio mínimo (o de menor autoridad).
  • El 63% no audita su uso ni alerta de posibles abusos.


El contraste entre soluciones específicas y estrategias orientadas a la protección de los datos está presente a lo largo del estudio. Un enfoque que puede aportar una falsa sensación de seguridad, al desatender frentes internos con el mismo o mayor potencial de daño. "Demasiadas organizaciones buscan herramientas que abordan de forma específica el ransomware, pero descuidan apoyar las defensas centrales que mitigarían más que esta amenaza específica", explica el presidente de Estrategia y Desarrollo de Mercado.

Además de este estudio que llama a poner fin a este Gasto en profundidad (*), esta semana nos cabe también mencionar un análisis sobre el uso del e-mail cifrado, que va en aumento pero aún no es un sistema universal; y otro elaborado por Intel sobre el cambio de usos y costumbres en el entorno familiar, con datos tan curiosos como este... Tres de cada cuatro padres (76%) consienten que sus hijos vayan a la cama con un dispositivo conectado a Internet.
---
(*) El concepto Gasto en profundidad aparece normalmente vinculado a estudios sobre ciberseguridad, y viene a identificar políticas de expansión en el coste sin retorno aparente, por la elección de soluciones inapropiadas para los retos que afronta una firma a la hora de abordar sus riesgos.

0 comentarios:

Publicar un comentario