HPE entre los líderes de almacenamiento de Gartner
El 85% de las organizaciones alrededor del mundo experimentaron alguna clase de incidente de seguridad informática interna el año pasado, lo que en algunos casos ocasionó pérdida de información valiosa, de acuerto a un estudio llamado Global Corporate IT Security Risks 2013 llevado a cabo por B2B International y Kaspersky Lab.
La encuesta descubrió que los tres tipos más comunes de amenazas internas son: vulnerabilidades o fallas en el software existente, fugas de información debido a errores humanos y robo o pérdida de dispositivos móviles. La mayor parte de las compañías conoce la importancia de medidas preventivas de seguridad en TI y las implementan en distintos niveles.
Para lograr minimizar los riesgos internos de seguridad, la mitad de las organizaciones encuestadas cuentan con estructuras de que separan las redes de misión crítica de las de otro tipo y el 52% utiliza varios niveles de privilegios de acceso a sistemas informáticas.
A pesar de ello, algunas compañías admitieron que las medidas actuales son insuficientes, por lo que están implementando nuevas soluciones de seguridad que podrían imponer políticas y proveer protección adicional contra la pérdida de información. Por ejemplo, menos de la mitad de las compañías encuestadas utilizan control de aplicaciones, control de dispositivos o un agente anti-malware para dispositivos móviles.
Aún menos organizaciones han implementado una solución de gestión de dispositivos móviles (24%) o cifrado en dispositivos extraíbles (33%). Otro problema es que los empleados no siempre cumplen con las políticas existentes de la empresa y menos de la mitad de las organizaciones (46%) cuentan con sanciones y procedimientos disciplinarios para brechas de seguridad en TI. Asimismo, únicamente el 48% de las compañías encuestadas cree que las políticas de seguridad aportan algún valor a la empresa.
