Ponemon Institute patrocinado por Informatica ha presentado los
resultados de una investigación orientada a aprender cómo las
organizaciones están respondiendo a las amenazas de seguridad de sus
datos. Según los resultados del informe, la incertidumbre sobre la
localización de la
información sensible y confidencial es el principal
punto de preocupación, incluso mayor a la de un atacante externo.
El
estudio analizada la respuesta de 1.587 profesionales
[PDF] de seguridad de 16 países y para asegurar la calidad de las
respuestas, sólo se entrevistó a profesionales TI cuyo trabajo consiste
en la protección de datos sensibles y/o confidenciales
Esta investigación revela que el tratamiento automatizado de datos
mejora el cumplimiento de normas, así como el enmascaramiento de datos,
el cifrado, la
tokenización y el monitoreo de actividad en las bases de datos.
Las principales conclusiones de esta investigación son:
- Datos en la oscuridad: el cincuenta y siete por ciento de los
encuestados dice no saber donde se encuentran los datos sensibles o
confidenciales de la organización. El 51% que dicen que la migración a
nuevas plataformas móviles es un preocupación.
- Datos sensibles o confidenciales "invisibles" para seguridad:
sólo el 16 por ciento de los encuestados creen que saben donde se
encuentra todos los datos estructurados y una muy pequeña porción (7%)
sabe donde residen los datos no estructurados.
- Las organizaciones dependen principalmente de la clasificación de la información para proteger los activos.
Sólo el 19 por ciento afirma que sus organizaciones utilizan contro y
administración de acceso centralizado y el 14% permisos en el file system y para acceder a las auditorías.
- El descubrimiento automatizado de datos sensibles reduciría el riesgo y aumentaría la eficacia de la seguridad
pero a pesar de la percepción positiva sobre de la automatización, el
60% de los encuestados dice que no utiliza estas soluciones para
descubrir donde se encuentran los datos sensibles o confidenciales. Del
40 por ciento de los encuestados que lo hace, el 64% dice que lo hace
para descubrir datos sensibles en bases de datos y aplicaciones
empresariales y el 22% para descubrir datos en archivos y correos
electrónicos.
Cristian de la Redacción de Segu-Info
