Las compañías no tienen recursos para detectar vulnerabilidades
Según un informe de Ponemon Institute, tan solo un 37 por ciento de los profesionales IT creen que su compañía tiene capacidad para detectar vulnerabilidades informáticas.
Los técnicos consultados ofrecen la carencia de recursos y los altos costes de los productos como barreras para la prevención de robo de información, en general los encuestados se muestran inseguros para definir la capacidad de su empresa para descubrir fugas de información confidencial. Sólo un 43 por ciento de los técnicos creen que en un 80 por ciento de las ocasiones su organización podría llegar a detectar una pérdida masiva (que implique más de 10.000 registros de clientes). La cifra se ve reducida a un 17% cuando se trata de detectar (también en un 80 por ciento de las ocasiones) pequeñas pérdidas de información (que involucren a menos de 100 clientes).
Entre los encuestados la pérdida o robo de datos de clientes se ve como la segunda pérdida de información más grave, incluso si la legislación requiere informar del problema, o si el problema afecta a la reputación o la imagen de marca de la compañía, a datos confidenciales de los usuarios o si el incidente llega a hacerse público. En términos de riesgo, reputación y costo el primer lugar queda ocupado por el robo o pérdida de datos que sean propiedad intelectual de la compañía.
Aunque el 66% de los encuestados confirman que el uso de tecnologías podría ayudar a sus compañías a administrar y evitar la pérdida de información sensible o confidencial, la primera razón esgrimida para evitar su uso reside en el coste de dichas tecnologías. Un 35 por ciento piensan que éstas tecnologías son muy caras, un 16 % creen que son suficientes procedimientos manuales, mientras que un 16 % confían en que sus compañías no son vulnerables y por último el 12 por ciento critican la tecnología actual de tener un porcentaje muy elevado de falsos positivos. La encuesta puede consultarse en http://news.yahoo.com/s/zd/20060830/tc_zd/187484.
Fuente: Oxygen3 24h-365d
____
Los técnicos consultados ofrecen la carencia de recursos y los altos costes de los productos como barreras para la prevención de robo de información, en general los encuestados se muestran inseguros para definir la capacidad de su empresa para descubrir fugas de información confidencial. Sólo un 43 por ciento de los técnicos creen que en un 80 por ciento de las ocasiones su organización podría llegar a detectar una pérdida masiva (que implique más de 10.000 registros de clientes). La cifra se ve reducida a un 17% cuando se trata de detectar (también en un 80 por ciento de las ocasiones) pequeñas pérdidas de información (que involucren a menos de 100 clientes).
Entre los encuestados la pérdida o robo de datos de clientes se ve como la segunda pérdida de información más grave, incluso si la legislación requiere informar del problema, o si el problema afecta a la reputación o la imagen de marca de la compañía, a datos confidenciales de los usuarios o si el incidente llega a hacerse público. En términos de riesgo, reputación y costo el primer lugar queda ocupado por el robo o pérdida de datos que sean propiedad intelectual de la compañía.
Aunque el 66% de los encuestados confirman que el uso de tecnologías podría ayudar a sus compañías a administrar y evitar la pérdida de información sensible o confidencial, la primera razón esgrimida para evitar su uso reside en el coste de dichas tecnologías. Un 35 por ciento piensan que éstas tecnologías son muy caras, un 16 % creen que son suficientes procedimientos manuales, mientras que un 16 % confían en que sus compañías no son vulnerables y por último el 12 por ciento critican la tecnología actual de tener un porcentaje muy elevado de falsos positivos. La encuesta puede consultarse en http://news.yahoo.com/s/zd/20060830/tc_zd/187484.
Fuente: Oxygen3 24h-365d
____
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!