Los errores humanos y de sistemas causan dos tercios de las fugas de datos
Las organizaciones con un fuerte posicionamiento sobre seguridad y planes de respuesta ante incidencias han sufrido un 20 por ciento menos de costes por fugas de datos respecto a otras compañías, costes que en 2012 se incrementaron a 136 dólares de media por registro, señala Symantec.
En su estudio de 2013 sobre el Coste de las Fugas de Datos, Symantec y Ponemon Institute inciden en que, mientras que los ataques maliciosos o delictivos causaron el 37 por ciento de las fugas de datos producidas el pasado año, los errores humanos y fallos en los sistemas fueron responsables del 64 por ciento, ya sea por el manejo no apropiado de datos confidenciales por parte de los empleados, la falta de controles en los sistemas o fallos de recuperación de datos, entre otros.
Como afirma Larry Ponemon, presidente de Ponemon Institute, “los atacantes externos y sus métodos en constante evolución representan una gran amenaza a las compañías, pero los peligros asociados a las amenazas internas pueden ser igualmente destructivos. Ocho años de estudio sobre las fugas de datos nos han mostrado que el comportamiento de los empleados es uno de los problemas más acuciantes que afectan a las organizaciones actualmente, unas actividades que han registrado un aumento del 22 por ciento desde la primera encuesta realizada”.
En cuanto a los costes por fugas de datos, éstos se incrementaron a nivel mundial, alcanzando los 136 dólares de media por registro, siendo los sectores con fuerte regulación como el sanitario y el financiero los que sufrieron unos costes un 70 por ciento más altos que otros sectores. En cambio, aquellas organizaciones con un fuerte posicionamiento sobre seguridad y planes de respuesta ante incidencias han sufrido costes un 20 por ciento menores. A la vista de estos datos, para Anil Chakravarthy, vicepresidente ejecutivo de Information Security Group en Symantec, “resulta evidente la importancia que tiene el empleo de un punto de vista bien coordinado y completo. Las compañías deben proteger la información confidencial de sus clientes, independientemente de donde resida, ya sea en un PC, dispositivo móvil, red corporativa o centro de datos”.
Noticias relacionadas:
- El 67 % de las empresas españolas no está preparada para prevenir fugas de datos
- Inteco presenta una guía de seguridad sobre la fuga de datos
