Noticias

Según el informe inaugural de Proofpoint

Los usuarios descuidados son el mayor problema por la pérdida de datos

[02/04/2024] Proofpoint ha publicado su informe inaugural Data Loss Landscape, que explora cómo los enfoques actuales de la prevención de la pérdida de datos (DLP, por sus siglas en inglés) y las amenazas internas se mantienen frente a los desafíos macroeconómicos actuales, como la proliferación de datos, los actores de amenazas sofisticados y la inteligencia artificial generativa (GenAI).

"Los hallazgos revelan que la pérdida de datos es un problema derivado de la interacción entre humanos y máquinas: los "usuarios descuidados" tienen muchas más probabilidades de causar esos incidentes que los sistemas comprometidos o mal configurados, comentó Ryan Kalember, director de estrategia de Proofpoint, en el comunicado de prensa.

Si bien las organizaciones están invirtiendo en soluciones DLP, el ejecutivo anotó que el informe de Proofpoint muestra que esas inversiones a menudo son inadecuadas, ya que el 85% de las organizaciones encuestadas experimentaron pérdida de datos en el último año. "Más de nueve de cada 10 de los afectados se enfrentaron a un resultado negativo, como la interrupción del negocio y la pérdida de ingresos (reportada por más del 50% de las organizaciones afectadas), o el daño a la reputación (40%). Sin embargo, sorprendentemente, los datos de la plataforma de protección de la información de Proofpoint revelan que solo el 1% de los usuarios son responsables del 88% de las alertas.

Kalember comentó que el informe 2024 Data Loss Landscape examina las respuestas a encuestas de terceros de 600 profesionales de la seguridad en organizaciones con mil o más empleados en 17 industrias de 12 países. Estos conocimientos se complementaron con datos de la plataforma de protección de la información de Proofpoint y Tessian, que Proofpoint adquirió el otoño pasado, para transmitir la magnitud de la pérdida de datos y las amenazas internas a las que se enfrentan las organizaciones.

Entre las principales conclusiones mundiales se encuentran:

  • La pérdida de datos es un problema generalizado pero prevenible: Las organizaciones experimentaron el equivalente a más de un incidente por mes (un promedio de 15 incidentes de pérdida de datos por organización en el último año), y el 71% de los encuestados dijo que la causa principal eran los usuarios descuidados. "El descuido incluye el desvío de correos electrónicos, la visita a sitios de phishing, la instalación de software no autorizado y el envío de datos confidenciales por correo electrónico a una cuenta personal. Todos estos son comportamientos evitables que podrían mitigarse con prácticas como la implementación de reglas de directiva DLP para correo electrónico, cargas web, sincronización de archivos en la nube y otros métodos comunes de filtración de datos, comentó Kalember.
  • El correo electrónico mal dirigido es una de las fuentes más simples y significativas de pérdida de datos: Según datos del 2023 de Tessian, alrededor de un tercio de los empleados enviaron uno o dos correos electrónicos al destinatario equivocado. Eso significa que una empresa de cinco mil empleados puede esperar lidiar con alrededor de 3.400 correos electrónicos mal dirigidos por año. "Un correo electrónico mal dirigido que contenga datos de empleados, clientes o pacientes puede desencadenar una multa significativa en virtud del RGPD y otros marcos legales, anotó el ejecutivo.
  • La IA generativa es el área de preocupación de más rápido crecimiento: Herramientas como ChatGPT, Grammarly, Bing Chat y Google Gemini están aumentando en potencia y utilidad, y más usuarios están ingresando datos confidenciales en estas aplicaciones. "'Navegar por sitios de IA genérica' se ha convertido en una de las cinco principales reglas de alerta de DLP y amenazas internas configuradas por las organizaciones que utilizan la plataforma de protección de la información de Proofpoint, anotó Kalember.
  • Las consecuencias de las acciones maliciosas pueden ser costosas: El 20% de los encuestados dijo que personas malintencionadas con información privilegiada, como empleados o contratistas, estaban detrás de los incidentes de pérdida de datos. "Las acciones maliciosas y los empleados que se van y que buscan dañar a la organización pueden tener implicaciones aún mayores que las personas descuidadas, porque estas personas están motivadas por ganancias personales, explicó el ejecutivo.
  • Los empleados que se van se identificaron como la tercera categoría de usuarios de mayor riesgo: Los empleados que se van no siempre piensan que están actuando maliciosamente, algunos simplemente se sienten con derecho a irse con la información que han producido. "Los datos de Proofpoint muestran que el 87% de la exfiltración de archivos anómala entre los inquilinos de la nube durante un período de nueve meses fue causada por empleados que se marcharon, lo que subraya la necesidad de estrategias preventivas, como la implementación de un proceso de revisión de seguridad para esta categoría de usuarios, sostuvo Kalember.
  • Los usuarios privilegiados son los más riesgosos: El 63% de los encuestados identificó a los empleados con acceso a datos confidenciales, como los profesionales de recursos humanos y finanzas, como los que representan el mayor riesgo de pérdida de datos. Además, los datos de Proofpoint muestran que el 1% de los usuarios son responsables del 88% de los eventos de pérdida de datos. "Estos hallazgos indican que las organizaciones deben priorizar las mejores prácticas, como el uso de la clasificación de datos para identificar y proteger los datos críticos para el negocio y las "joyas de la corona", así como monitorear a las personas con acceso a datos confidenciales o privilegios de administrador, anotó el ejecutivo.
  • Los programas de prevención de pérdida de datos de las organizaciones están madurando: Si bien muchos programas se implementaron inicialmente en respuesta a las regulaciones legales, más del 50% de los participantes en la encuesta citaron la protección de la privacidad de los clientes y empleados como el principal impulsor. La industria financiera es una excepción: la regulación fue la respuesta más común para estas organizaciones, seguida por los sectores de la salud y el gobierno.

"Los canales emergentes subrayan la importancia de revisar regularmente los programas de DLP, ya que este tipo de desarrollos rápidos cambian los comportamientos de los usuarios", señaló Kalember. "Estrategias como la implementación de plataformas DLP especialmente diseñadas pueden ayudar a avanzar en los programas de seguridad al permitir que los equipos de seguridad obtengan una visibilidad completa de los usuarios y los datos de todos los incidentes y aborden todo el espectro de escenarios de pérdida de datos centrados en el ser humano. Los seres humanos son una variable crítica de seguridad de datos, y los programas de prevención de pérdida de datos deben reconocerlo".

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »