11 jun 2013

Las fugas de datos es causada por errores humanos y de sistemas (I)

Symantec y Ponemon Institute dieron a conocer el Estudio de 2013 sobre el Coste de las Fugas de Datos: un Análisis Mundial "2013 Cost of Data Breach Study: Global Analysis" [PDF], que indica que los errores humanos y los problemas en los sistemas causaron dos terceras partes de las fugas de datos en 2012 e incrementaron la media a nivel mundial hasta $136 dólares por registro. Entre estos problemas se incluye el manejo no apropiado de los datos confidenciales por parte de los empleados, la falta de controles en los sistemas y la infracción de las normativas industriales y gubernamentales. Los campos con fuerte regulación – incluyendo los sectores Sanitario, Financiero y Farmacéutico – sufrieron unos costes por fugas de datos 70% más altos que otros sectores.

El coste mundial por registro de cliente comprometido fue superior a lo observado el año pasado y el coste total por fuga de datos en EE.UU. se redujo ligeramente a $5,4 millones de dólares. Esta reducción se atribuyó al nombramiento de Directores de Seguridad de la Información (CISO) con responsabilidad en toda la empresa, a la puesta en marcha de unos planes completos de respuesta ante incidentes y a unos programas generales de seguridad más sólidos.

"Los atacantes externos y sus métodos en constante evolución representan una gran amenaza a las compañías, pero los peligros asociados a las amenazas internas pueden ser igualmente destructivos y traicioneros", afirma Larry Ponemon, presidente de Ponemon Institute. "Ocho años de estudio sobre las fugas de datos nos han mostrado que el comportamiento de los empleados es uno de los problemas más acuciantes que afectan a las organizaciones actualmente, unas actividades que han registrado un aumento del 22% desde la primera encuesta realizada".

"Como las organizaciones con un fuerte posicionamiento sobre seguridad y planes de respuesta ante incidencias han sufrido costes fugas de datos 20% menores que otras compañías, resulta evidente la importancia que tiene el empleo de un punto de vista bien coordinado y completo", comenta Anil Chakravarthy, vicepresidente ejecutivo de Information Security Group en Symantec. "Las compañías deben proteger la información confidencial de sus clientes, independientemente de donde resida, ya sea en un PC, dispositivo móvil, red corporativa o centro de datos".

El octavo informe anual mundial se basa en las experiencias sobre fugas de datos de 277 compañías en nueve países: EE.UU., Reino Unido, Francia, Alemania, Italia, India, Japón, Australia y Brasil. Todas las incidencias de fugas de datos estudiadas en el informe ocurrieron en el año 2012. Para realizar un seguimiento adecuado de los datos sobre la tendencia, Ponemon Institute no incluye "mega fugas de datos" con más de 100.000 registros en peligro.

Las compañías pueden analizar sus propios riesgos visitando la calculadora de Symantec sobre riesgo de fugas de datos que tiene en cuenta el tamaño, el sector, el emplazamiento y las prácticas en seguridad de una organización para estimar el riesgo por registro y en toda la organización.

Fuente: Revista Cloud Computing

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!