Cerca
del 80% de los profesionales de la seguridad cibernética dicen que las empresas
deben entender el comportamiento y la intención de la gente cuando interactúa
con los datos críticos y la propiedad intelectual; actualmente, menos de una
tercera parte puede hacerlo de manera efectiva
Austin,
TX, 6 de Marzo de 2017 – Forcepoint™ líder mundial en seguridad cibernética,
dio a conocer un nuevo estudio titulado “The Human Point: An Intersection of
Behaviors, Intent & Critical Business Data” (“El Punto Humano: La
intersección del Comportamiento, la Intención y los Datos Críticos”). El estudio
reveló que si bien la gran mayoría de quienes participaron en la encuesta (80%)
cree que es importante entender el comportamiento de la gente cuando interactúa
con la propiedad intelectual (PI) y otros datos críticos, únicamente el 32%
puede hacerlo de forma efectiva. Además, el 78% cree que es importante entender
la intención de los usuarios, pero solo el 28% de los encuestados tiene
actualmente la capacidad de hacerlo.
Para
el estudio se realizó un sondeo entre más de 1,250 profesionales de la seguridad
informática de todo el mundo, en una serie de industrias, incluyendo la de
servicios financieros, petróleo y gas, y salud.
De
acuerdo con los resultados, estos profesionales no están satisfechos con las
inversiones hechas en tecnología, en tanto que la dispersión de los datos y los
límites cada vez más difusos de la red, complican más la seguridad. Sin
embargo, la encuesta revela la potencial ventaja asociada con entender los
comportamientos y la intención de los usuarios cuando interactúan con la propiedad
intelectual y otros datos que sustentan el valor corporativo.
“Durante
años, la industria de la seguridad cibernética se ha enfocado principalmente en
asegurar las infraestructuras tecnológicas. El desafío, sin embargo, es que las
infraestructuras de hoy están cambiando constantemente en su composición,
acceso y propiedad”, aseguró Matthew P. Moynahan, director ejecutivo de
Forcepoint. “Al entender cómo, dónde y por qué la gente entra en contacto con
los datos confidenciales y la propiedad intelectual, las empresas podrán
enfocar sus inversiones y dar una mayor prioridad a las iniciativas de
seguridad”.
Los
principales hallazgos del estudio incluyen los siguientes:
· Invertir en Herramientas de Seguridad
Cibernética: Solo 4% de los profesionales de seguridad están extremadamente
satisfechos con las inversiones que han hecho en este rubro; y únicamente el
13% está de acuerdo completamente en que más herramientas de seguridad
cibernética mejorarán la seguridad en sus empresas.
· La Dispersión de los Datos y los
Límites más Difusos de la Red: Las redes corporativas no son entidades
totalmente controladas, ya que los datos están dispersos en una serie de
sistemas y dispositivos.
o El 28% dijo que los datos críticos de
negocio y la propiedad intelectual puede
encontrarse en los dispositivos BYOD; el 25% dijo que en los medios removibles;
y el 21% señaló que en los servicios de nubes públicas.
o El 46% está
extremadamente preocupados por la manera en que conviven las
aplicaciones personales y de negocio en dispositivos como los teléfonos
inteligentes.
o Solo el 7% tiene una visibilidad muy buena
de cómo los empleados utilizan los datos críticos de negocio en los
dispositivos propiedad de la compañía y de los empleados; de los servicios
aprobados por las empresas (por ejemplo, Microsoft Exchange) y de los servicios
de consumo (como Google Drive y Gmail).
· Vulnerabilidades donde se Intersectan
la Gente y el Contenido: Hay un gran número de puntos donde la gente interactúa
con los datos críticos de negocio y la propiedad intelectual, que van desde el
correo electrónico y los medios sociales, hasta las aplicaciones de nube de
terceros y más.
o El correo electrónico fue considerado la
mayor amenaza (46%); los dispositivos móviles y el almacenamiento en la nube
también fueron considerados áreas de preocupación importantes.
o El malware provocado por el phishing, las
brechas y la contaminación del BYOD, junto con el descuido de los usuarios,
figuraron como los riesgos más altos (30% cada uno).
· Entendiendo el Comportamiento y la
Intención:
o El 80% cree que es muy importante, o
extremadamente importante, entender el comportamiento de la gente cuando
interactúan con la propiedad intelectual y otros datos, pero solo el 32% puede
hacerlo de forma bastante efectiva.
o El 78% cree que entender la intención es muy
importante, o extremadamente importante, pero únicamente el 28% puede hacerlo
de forma muy efectiva..
o El 72% está totalmente de acuerdo en que la
seguridad podría mejorarse si se enfocara en el punto donde la gente interactúa
con los datos críticos para entender mejor su comportamiento e intención.
Puede
consultar más información sobre esta investigación, incluyendo la metodología,
las demografías y los aspectos relevantes de industrias clave en
www.thehumanpoint.com.
+++
No hay comentarios:
Publicar un comentario