Sólo el 28% de las empresas dispone de tecnología para prevenir la pérdida de datos
Según los resultados de un estudio europeo de CA sobre seguridad TI, casi un tercio de las compañías toman las medidas necesarias para identificar los datos confidenciales y protegerlos ante una posible pérdida.
De acuerdo con los resultados del estudio de CA sobre seguridad TI, sólo el 28% de las organizaciones europeas tiene implantada alguna tecnología de prevención de pérdida de datos (DLP). Si no se toman las medidas necesarias para identificar los datos confidenciales o sensibles de toda la empresa y para protegerlos ante su pérdida o uso indebido, las organizaciones corren el riesgo de graves consecuencias como el no cumplimiento de políticas o regulaciones, daños a la reputación de su marca y la reducción de su competitividad.
La falta de tiempo y de recursos, seguidos de la gran cantidad de procesos manuales hace que los responsables de TI tengan dificultades para resolver las cuestiones de cumplimiento de la norma de seguridad de la información ISO 27001, y el estándar Payment Card Industry Data Security Standard (PCI DSS). La mayoría de las organizaciones encuestadas también admite que carece de una “visión de cumplimiento”. Todos estos problemas podrían resolverse fácilmente si llevaran a cabo el seguimiento y control de sus datos de manera más efectiva. Sin embargo, esto parece no ser prioritario: el estudio revela que el ‘seguimiento del uso de los datos’, puntuado con un 2,5 (de 1 a 5), no se considera un obstáculo para el cumplimiento de normativas.
El malware sigue siendo la principal preocupación para los gestores de la seguridad TI (puntuado con un 2,9) y, normalmente, se combate con soluciones de seguridad perimetral y control de contenido entrante. El resto de las principales amenazas citadas por los encuestados están relacionadas con el uso de los datos dentro de la organización: uso de Internet (2,7), gestión de datos sensibles o confidenciales (2,7) y la actividad de usuarios internos y externos (2,7). Las tres tienen en común que comparten datos entre los usuarios, a menudo a través de Internet, y éste es el escenario que está detrás de muchos de los incidentes bien conocidos en los que se han perdido datos confidenciales.
Una arquitectura orientada al cumplimiento podría ayudar a aliviar el problema, aunque también deben contemplarse las soluciones de gestión de identidades y accesos que permitan comprender las funciones y responsabilidades de las personas, y disponer de un sistema para poder localizar y clasificar los datos.
Noticias relacionadas:
CA obtiene dos nuevas certificaciones de calidad
