Según un reciente estudio del Instituto Ponemon, expertos en Privacidad, Protección de Datos y Políticas de Seguridad, titulado “2014: año de las MEGAbrechas” se desprenden datos que revelan que las empresas están haciendo cambios en sus estrategias de seguridad. El 61% de las organizaciones han aumentado su presupuesto de seguridad en un promedio del 34% durante el pasado año, destinado principalmente a:
• Incidentes de seguridad y Gestión de Eventos (SIEM)
• Seguridad de EndPoint
• Detección y Prevención de Intrusiones
• Cifrado y tokenización
• Firewalls de aplicación Web
A pesar de esta mayor inversión en seguridad, la investigación concluye que sólo el 9% de las organizaciones han aumentado sus presupuestos para hacer frente a la gestión de datos sensibles, lo que daría el conocimiento necesario para descubrir, clasificar y proteger la información confidencial, como números de la Seguridad Social, tarjetas de débito y crédito o registros médicos. De esta posible falta de inversión podría explicarse el aumento de las brechas de datos.
Cuando se preguntó acerca de sus propios incumplimientos, los encuestados indicaron sobre los resultados que:
• El 95% no descubrió la infracción durante al menos tres meses
• En el 65% de los casos, el ataque evadió los controles de seguridad preventivos existentes
• El 46% de las violaciones fueron descubiertas accidentalmente
• El 50% creían que tenían las herramientas para prevenir un incumplimiento