cyber

La mayoría de las violaciones de datos internos no son maliciosas, según una nueva investigación publicada en Julio del año pasado por la compañía estadounidense de software de ciberseguridad Code42 en asociación con Aberdeen Research.

El informe Understanding Your Insider Risk and the Value of Your Intellectual Property encontró que al menos una de cada tres (33%) violaciones de datos reportadas, involucra a alguien con acceso autorizado a los datos afectados.

Un hallazgo clave del informe fue que el 78% de esas violaciones de datos internos involucraron la exposición o pérdida involuntaria de datos en lugar de cualquier acto malintencionado.

Los investigadores observaron a los empleados, ejecutando repetidamente acciones que ponen en riesgo los datos valiosos de la empresa, mientras cumplen con sus responsabilidades laborales diarias.

El promedio diario de eventos de exposición de datos por parte de personas con información privilegiada de confianza por usuario fue de 13 e incluyó el traslado de archivos corporativos a ubicaciones que no son de confianza a través de correo electrónico, mensajería, nube o medios extraíbles.

logo code42
logo code42

Si bien es poco probable que tales infracciones sean causadas por actos malvados,  si que pueden tener un impacto financiero significativo en un negocio.

El estudio encontró que el costo por año de las infracciones de personas con información privilegiada, puede alcanzar hasta el 20% de los ingresos anuales.

Las empresas están luchando por mantener la seguridad de los datos, ya que la mayoría de ellas no tienen una vigilancia consistente y centralizada sobre sus propios entornos digitales.

Sin herramientas efectivas

Los investigadores encontraron que el 75% de las organizaciones carecen de las herramientas necesarias para rastrear cuánto movimiento de archivos empresariales tiene su organización.

Tampoco poseen suficiente capacidad para monitorear, con qué frecuencia los archivos valiosos son expuestos por usuarios legítimos que llevan a cabo sus tareas diarias.

Otro hallazgo clave de la investigación fue que en 2020 una violación tenía cuatro veces y media más probabilidades de ocurrir en un punto final, que en un servidor.

«La administración de datos se ha convertido en un imperativo de la sala de juntas. Y si bien el riesgo interno no es un problema nuevo en seguridad, administrarlo de manera efectiva en el clima de negocios abierto y colaborativo de hoy con suficientes recursos sí lo es», dijo Joe Payne, presidente y CEO de Code42.

«Sabemos que una de cada tres violaciones de datos involucra a un insider (alguien de dentro), aunque probablemente sea mucho mayor “, dijo.

 Y añadió :Las ideas importantes y la propiedad intelectual clave abarcan mucho más que las joyas de la corona de la empresa. Esto significa que incluye información digital portátil como el código fuente, las listas de clientes y las estructuras salariales.Los datos que cuando se toman pueden dejar un impacto devastador en la posición competitiva y los resultados de una empresa».

Por Frank G