Casi un tercio (30 %) de todos los profesionales de TI y seguridad cuyas empresas sufrieron una violación de datos no revelaron públicamente el evento, sino que decidieron ocultarlo bajo la alfombra.
Esto es según un nuevo informe de Bitdefender basado en una encuesta de más de 400 expertos relevantes que trabajan en empresas con más de 1000 empleados, que agregó que los niveles más altos le dijeron a un porcentaje aún mayor (42 %) que se guardara los incidentes. .
Reportar una violación de datos no solo es moralmente correcto, también es una obligación legal en la mayor parte del mundo. Los organismos de control de datos y las fuerzas del orden exigen que las empresas divulguen estas cosas para minimizar el daño potencial a sus clientes que podrían ser objeto de phishing o abuso de identidad. (se abre en una pestaña nueva) para fines nefastos.
Panorama de amenazas exigente
Pero revelar una violación de datos también significa multas, pérdida de negocios, una reputación empañada y muchas otras consecuencias no deseadas.
La investigación de Bitdefender descubrió que los líderes empresariales presionan a su personal para ocultar los ataques cibernéticos porque el panorama de amenazas es cada vez más exigente. Más de la mitad (52 %) de las organizaciones experimentaron una filtración de datos en los últimos 12 meses.
En la mayoría de los casos, los líderes de TI están preocupados por las fallas de software y los días cero (54 %), el phishing y la ingeniería social (52 %), los ataques a la cadena de suministro (49 %), el ransomware (48 %) y las amenazas internas (36 %).
“A nivel mundial, las organizaciones [are] bajo una tremenda presión para hacer frente a amenazas en evolución, como ransomware, vulnerabilidades de día cero y espionaje, mientras lucha con [the] las complejidades de ampliar la cobertura de seguridad en todos los entornos y la escasez constante de habilidades”, dijo Andrei Florescu, director general adjunto y vicepresidente sénior de productos del grupo de soluciones empresariales de Bitdefender.
Es casi imposible garantizar la seguridad cibernética en el duro entorno actual, concluyen los investigadores, pero hay cosas que las empresas pueden hacer para minimizar las posibilidades de que eso suceda, como invertir en soluciones de detección y respuesta de última generación. Invertir en firewalls, optar por el acceso a la red de confianza cero (ZTNA), configurar soluciones de autenticación multifactor (MFA) y más, puede ayudar a aliviar la presión.
“Los resultados de esta encuesta demuestran, más que nunca, la importancia de la seguridad en capas que brinda prevención, detección y respuesta avanzada contra amenazas en todo el negocio, al tiempo que mejora la eficiencia que permite a los equipos de seguridad hacer más con menos”, concluyó Florescu.
Vía: VentureBeat (se abre en una pestaña nueva)