Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
La evolución de las prácticas de prevención ante la violación de datos
A pesar de los posibles costos, consecuencias legales y otros resultados negativos, la violación de datos siguen ocurriendo. Una encuesta del Instituto SANS trata el aspecto preventivo de las infecciones, así como el papel de la seguridad y los profesionales de TI para la prevención de esta implementación.
La encuesta observó cómo los usuarios podrían superar las barreras para una prevención eficaz,
incluyendo el desarrollo de requisitos claros, la definición de medidas preventivas específicas, incluyendo el papel de la automatización, la información sobre amenazas y otros.
Los hallazgos ilustran una desconexión entre lo que se considera preventivo y las medidas que implementan para la prevención:
- 85% de los encuestados cuentan con el bloqueo de malware como una medida preventiva, sin embargo, 40% lo han puesto en práctica.
- 63% considera robusta la prueba preventiva, mientras que sólo el 39% la han implementado.
- Casi 60% considera la métrica basada en la evaluación e informes preventivos, pero sólo 40% están utilizando la evaluación y presentan informes.
“Muchas violaciones de datos pueden evitarse o mitigar su impacto, pero sigue siendo un reto en la vida real. La encuesta denota la desconexión entre lo que los encuestados consideran medios de prevención frente a los implementados como medidas preventivas”, dijo Barbara Filkins, analista del Instituto SANS.
Los encuestados indicaron que la falta de personal, presupuestos inadecuados y déficit de habilidades son barreras que impiden la prevención de estas violaciones. Las limitaciones en la infraestructura existente también surgieron como un factor que prohíbe la organización al no ser más proactiva la protección de datos críticos.
“Hay que cambiar la forma de pensar respecto a la seguridad cibernética hoy y enfrentar la separación entre la comprensión de las medidas preventivas y su aplicación real”, dijo Rick Howard, Jefe de seguridad en Palo Alto Networks. “Si adoptamos una mentalidad orientada al cumplimiento de la prevención, la combinación de la tecnología de la próxima generación, las mejoras en los procesos y la formación, así como el intercambio en tiempo real de la información sobre amenazas, las organizaciones pueden reducir exitosamente el número de ataques y restaurar la confianza digital que requerimos para nuestra economía global”.
“Los datos obtenidos señalan la necesidad de definir mejor la prevención en términos de indicadores cualitativos y cuantitativos que se pueden utilizar para explicar y justificar las medidas preventivas a los encargadas de la gestión en una empresa”, afirmó Filkins.
