Casi un tercio (30 %) de todos los profesionales de TI y seguridad cuyas empresas experimentaron una filtración de datos no divulgaron públicamente el evento, sino que decidieron ocultarlo bajo la alfombra.
Eso es según un nuevo informe de Bitdefender basado en una encuesta de más de 400 expertos relevantes que trabajan en empresas con más de 1,000 empleados, que agregó que los niveles superiores le dijeron a un porcentaje aún mayor (42%) que se guardara los incidentes. .
Reportar una violación de datos no solo es moralmente correcto, también es un requisito legal en la mayor parte del mundo. Los organismos de control de datos y las fuerzas del orden exigen que las empresas divulguen estos elementos para minimizar el daño potencial a sus clientes que pueden ser objeto de phishing o cuya identidad puede ser suplantada (se abre en una pestaña nueva) con fines maliciosos.
Un panorama de amenazas desafiante
Pero revelar una violación de datos también significa multas, pérdida de negocios, reputación empañada y muchas otras consecuencias no deseadas.
La investigación de Bitdefender descubrió que los líderes empresariales presionan a su personal para ocultar los ataques cibernéticos a medida que el panorama de amenazas se vuelve cada vez más exigente. Más de la mitad (52 %) de las organizaciones han experimentado una filtración de datos en los últimos 12 meses.
En la mayoría de los casos, los administradores de TI se preocupan por las fallas de software y los días cero (54 %), el phishing y la ingeniería social (52 %), los ataques a la cadena de suministro (49 %), el ransomware (48 %) y las amenazas internas (36 %).
“En todo el mundo, las organizaciones bajo una enorme presión para hacer frente a amenazas en constante evolución, como ransomware, vulnerabilidades de día cero y espionaje, mientras se lucha contra las complejidades de ampliar la cobertura de seguridad en todos los entornos y la continua escasez de habilidades”, dijo Andrei Florescu, director general adjunto y vicepresidente sénior de productos del grupo de soluciones empresariales de Bitdefender.
Es casi imposible garantizar la ciberseguridad en el duro entorno actual, concluyen los investigadores, pero hay cosas que las empresas pueden hacer para minimizar el riesgo de que esto suceda, como invertir en soluciones de detección y respuesta de última generación. Invertir en firewalls, optar por Trustless Network Access (ZTNA), implementar soluciones de autenticación multifactor (MFA) y más puede ayudar a aliviar la presión.
"Los resultados de esta encuesta demuestran, más que nunca, la importancia de la seguridad en capas que brinda prevención, detección y respuesta de amenazas avanzadas en toda la empresa al tiempo que mejora la eficiencia que permite a los equipos de seguridad hacer más con menos", concluyó Florescu.
Через: VentureBeat (откроется в новой вкладке)