- Visibilidad y Madurez de un Programa de Prevención de Pérdida de Datos
Cuando las principales organizaciones de todo el mundo inician el camino hacia la prevención de pérdida de datos, tratan con un promedio de 20 incidentes de este tipo cada día. Los incidentes deben ser investigados, los comportamientos evaluados, y las mitigaciones implementadas por un equipo especializado en este tema que probablemente no ha crecido desde que la solución de prevención de pérdida de datos (DLP, por sus siglas en inglés) fue implementada, en promedio, hace cuatro años. Aunque el 83% de las organizaciones dicen contar con una solución completamente desplegada que satisface la mayoría o la totalidad de sus necesidades, el 33% informa que siguen sufriendo una importante pérdida de datos, y muchas otras puede que ni siquiera sepan si perdieron datos.
Intel Security y el Instituto Ponemon, se complacen en presentar las conclusiones del Estudio Comparativo de Protección de Datos de 2016: Visibilidad y Madurez de un Programa de Prevención. El propósito de esta investigación es comparar la tasa actual de incidentes de pérdida de datos a lo largo de diversas industrias y geografías, aislar los componentes críticos de la madurez de DLP, e identificar importantes áreas de enfoque para incrementar la visibilidad y ayudar a prevenir incidentes.
La investigación se realizó en Norteamérica (Estados Unidos y Canadá), India, Reino Unido, y la región de Asia-Pacífico (Australia, Nueva Zelanda y Singapur), y encuestó a 1,000 profesionales de TI y de seguridad de TI de servicios financieros, menudeo, gobierno, cuidado de la salud y manufactura, en organizaciones comerciales (1,000 – 5,000 empleados) y empresariales (más de 5,000 empleados).
Descubrimientos Clave
- Las organizaciones trataron con un promedio de 20 incidentes diarios. El promedio del número de incidentes en el comienzo fue de 20 por día, pero aproximadamente el 17% de los encuestados informaron menos de 5 y 7% informaron 50 o más. El tamaño de la organización estuvo directamente relacionado con el número de incidentes sufridos, desde 15 (de 1,000 a 3,000 empleados) a 27 (más de 5,000 empleados).
- El costo promedio de una fuga de datos varía de $80 a más de $350 dólares por registro. La pérdida o el robo de los registros de pacientes representa la fuga de datos más cara, mientras que las organizaciones gubernamentales sufren la fuga de datos menos costosa per cápita.
- El despliegue de DLP promedio es de casi 4 años y satisface la mayoría de los requisitos. Como el número de incidentes, la duración del despliegue está directamente relacionada con el tamaño de la organización, siendo las organizaciones más pequeñas las que están atrasadas aproximadamente un año. Sin embargo, existe una amplia distribución en las respuestas, con algo menos de la mitad de todas las organizaciones con despliegues de entre 1 y 3 años.
- Este fue un estudio ciego, es decir, a los encuestados no se les dio ninguna indicación de qué compañía fue la patrocinadora. Intel Security fue predominantemente seleccionada.
- La mayoría de configuraciones no están generando suficiente visibilidad hacia posibles incidentes de pérdida de datos. Uno de los mayores desafíos de la prevención de esto es la incertidumbre alrededor de falsos negativos, o incidentes que no se denuncian. Más del 40% de los encuestados está utilizando sólo una de las opciones de configuración de DLP disponibles, por lo que corren el riesgo de no recibir suficiente visibilidad hacia posibles incidentes. Peor aún, ¡5% del grupo dijeron que no sabían cómo funciona la tecnología!
- Las organizaciones necesitan ser más proactivas a la hora de notificar a los usuarios y compartir información de incidentes. La mayoría de las organizaciones están formando a sus empleados para considerar el valor de los datos que están procesando. Sin embargo, sólo el 33% de las organizaciones están compartiendo los resultados de su solución DLP hacia afuera del equipo de seguridad. Sin retroalimentación, es difícil mejorar la protección de la información confidencial.
- Las organizaciones consideran que los despliegues de nuevos proyectos (40%) y las reorganizaciones internas (38%) son las causas más probables de un incremento de incidentes, pero los incrementos reales fueron informados como de ser del 10% o menos. Los mayores incrementos porcentuales fueron causados por los eventos menos citados: las revelaciones financieras no publicadas (25%) y el uso por parte de los empleados de los medios sociales (24%), fueron los desencadenadores más probables de los picos de 20% o más en incidentes de pérdida de datos.