6 de cada 10 empresas aumentaron su presupuesto de seguridad en 2014
Ponemon Institute señala que pese al crecimiento del gasto, sólo un 9% de las organizaciones han invertido en soluciones dirigidas a gestionar los datos sensibles, lo que les daría el conocimiento necesario para descubrir, clasificar y proteger su información confidencial. Esto explicaría el aumento de las brechas de datos.
- Crecen los incidentes de seguridad y su impacto, no así la inversión en seguridad TI
- "Las empresas están volviendo a invertir en seguridad" Mario García, Check Point
- Una pequeña inversión en seguridad reduciría los costes de los ataques en un 95%
- Sony lidera el ranking de las peores brechas de seguridad en 2014
- Los expertos predicen más brechas de datos y ataques más sofisticados en 2015
En su estudio “2014: año de las megabrechas”, Ponemon Institute ha encuestado a más de 700 responsables de TI y de seguridad sobre el impacto de Target y otras brechas de datos en sus presupuestos de TI y sus políticas de seguridad. Pues bien, el 61% de las organizaciones aseguran haber aumentado su presupuesto de seguridad un 34% de media en 2014. Este aumento de su presupuesto se ha destinado principalmente a soluciones de gestión de eventos e incidentes de seguridad (SIEM), de seguridad para el endpoint, de detección y prevención de intrusiones, de cifrado y tokenización, y de cortafuegos de aplicación Web.
A pesar de este aumento del gasto en seguridad, la investigación concluye que sólo el 9% de las organizaciones han invertido en soluciones dirigidas a la gestión de datos sensibles, lo que les daría el conocimiento necesario para descubrir, clasificar y proteger su información confidencial, como números de Seguridad Social, números de tarjetas de crédito y de débito, y registros médicos, haciendo que no sean vulnerables a un ataque.
Al ser preguntados sobre sus propios incidentes de seguridad, el 95% de los encuestados no descubrieron la brecha durante al menos tres meses, y el 46% de las brechas fueron descubiertas accidentalmente. Asimismo, el 65% de los encuestados aseguran que el ataque evadió los controles de seguridad preventiva existentes, y el 50% creían disponer de las herramientas para prevenir una brecha.
"Este estudio demuestra que las organizaciones están dedicando más atención y recursos a la gestión de la información confidencial y a la prevención de las brechas de datos, lo que es sin duda una noticia alentadora", afirma Larry Ponemon, presidente y fundador de Ponemon Institute. "Sin embargo, se prevé que 2015 sea tan malo o peor que 2014, a medida que cada vez más datos sensibles y transacciones confidenciales son el blanco de los ataques y provocan daños colaterales. La seguridad no consiste sólo en invertir más en prevención, sino también en comprender que los propios datos son vulnerables”.
