Forcepoint líder mundial en seguridad cibernética, dio a conocer un nuevo estudio titulado “The Human Point: An Intersection of Behaviors, Intent & Critical Business Data” (“El Punto Humano: La intersección del Comportamiento, la Intención y los Datos Críticos”).
El estudio reveló que si bien la gran mayoría de quienes participaron en la encuesta (80%) cree que es importante entender el comportamiento de la gente cuando interactúa con la propiedad intelectual (PI) y otros datos críticos, únicamente el 32% puede hacerlo de forma efectiva. Además, el 78% cree que es importante entender la intención de los usuarios, pero solo el 28% de los encuestados tiene actualmente la capacidad de hacerlo.
Para el estudio se realizó un sondeo entre más de 1,250 profesionales de la seguridad informática de todo el mundo, en una serie de industrias, incluyendo la de servicios financieros, petróleo y gas, y salud.
De acuerdo con los resultados, estos profesionales no están satisfechos con las inversiones hechas en tecnología, en tanto que la dispersión de los datos y los límites cada vez más difusos de la red, complican más la seguridad. Sin embargo, la encuesta revela la potencial ventaja asociada con entender los comportamientos y la intención de los usuarios cuando interactúan con la propiedad intelectual y otros datos que sustentan el valor corporativo.
“Durante años, la industria de la seguridad cibernética se ha enfocado principalmente en asegurar las infraestructuras tecnológicas. El desafío, sin embargo, es que las infraestructuras de hoy están cambiando constantemente en su composición, acceso y propiedad”, aseguró Matthew P. Moynahan, director ejecutivo de Forcepoint. “Al entender cómo, dónde y por qué la gente entra en contacto con los datos confidenciales y la propiedad intelectual, las empresas podrán enfocar sus inversiones y dar una mayor prioridad a las iniciativas de seguridad”.
Los principales hallazgos del estudio incluyen los siguientes:
Invertir en Herramientas de Seguridad Cibernética: Solo 4% de los profesionales de seguridad están extremadamente satisfechos con las inversiones que han hecho en este rubro; y únicamente el 13% está de acuerdo completamente en que más herramientas de seguridad cibernética mejorarán la seguridad en sus empresas.
La Dispersión de los Datos y los Límites más Difusos de la Red: Las redes corporativas no son entidades totalmente controladas, ya que los datos están dispersos en una serie de sistemas y dispositivos.
El 28% dijo que los datos críticos de negocio y la propiedad intelectual puede encontrarse en los dispositivos BYOD; el 25% dijo que en los medios removibles; y el 21% señaló que en los servicios de nubes públicas.
El 46% está extremadamente preocupados por la manera en que conviven las aplicaciones personales y de negocio en dispositivos como los teléfonos inteligentes.
Solo el 7% tiene una visibilidad muy buena de cómo los empleados utilizan los datos críticos de negocio en los dispositivos propiedad de la compañía y de los empleados; de los servicios aprobados por las empresas (por ejemplo, Microsoft Exchange) y de los servicios de consumo (como Google Drive y Gmail).
Vulnerabilidades donde se Intersectan la Gente y el Contenido: Hay un gran número de puntos donde la gente interactúa con los datos críticos de negocio y la propiedad intelectual, que van desde el correo electrónico y los medios sociales, hasta las aplicaciones de nube de terceros y más.
El correo electrónico fue considerado la mayor amenaza (46%); los dispositivos móviles y el almacenamiento en la nube también fueron considerados áreas de preocupación importantes.
El malware provocado por el phishing, las brechas y la contaminación del BYOD, junto con el descuido de los usuarios, figuraron como los riesgos más altos (30% cada uno).
Entendiendo el Comportamiento y la Intención:
El 80% cree que es muy importante, o extremadamente importante, entender el comportamiento de la gente cuando interactúan con la propiedad intelectual y otros datos, pero solo el 32% puede hacerlo de forma bastante efectiva.
El 78% cree que entender la intención es muy importante, o extremadamente importante, pero únicamente el 28% puede hacerlo de forma muy efectiva..
El 72% está totalmente de acuerdo en que la seguridad podría mejorarse si se enfocara en el punto donde la gente interactúa con los datos críticos para entender mejor su comportamiento e intención.
Comentarios Cerrados