El gasto en seguridad se ha incrementado, pero los datos siguen desprotegidos. Esta es una de las conclusiones que se desprenden del informe «2017 Thales Data Threat Report», publicado por Thales y la empresa de análisis 451 Research. El informe revela que durante el año 2016 el 68 % de los encuestados fue víctima de una infracción de seguridad. Sin embargo, el gasto global en seguridad se ha incrementado. Un 73 % de las organizaciones declaró que este año ha incrementado su gasto en seguridad TI de manera significativa respecto a 2015 (58 %).
El estudio, en el que participaron 1.100 ejecutivos de seguridad de TI de grandes empresas de todo el mundo, pone de manifiesto la desconexión entre las soluciones en las que invierten las empresas y su capacidad para proteger los datos sensibles.
El 30 % de los encuestados califica el estado de su organización como «muy vulnerable» o «extremadamente vulnerable» a los ataques a sus datos; pero las dos principales prioridades de su inversión son las soluciones de protección de la red (62 %) y de los terminales (5 %). En cambio, el gasto en las soluciones para la protección de los datos almacenados figura en el último puesto (4 %).
Garrett Bekker, analista senior de seguridad de la información en 451 Research y autor del informe, explica que «las organizaciones continúan gastando en las mismas soluciones que les han funcionado en el pasado, pero que no son necesariamente las más eficientes a la hora de detener las modernas infracciones. Las tácticas de protección de datos han de evolucionar para adecuarse a las amenazas actuales».
En cuanto a las motivaciones para invertir en seguridad, los encuestados citan el cumplimiento normativo como la razón principal (44 %), le siguen las mejores prácticas (38 %) y la protección de la reputación/marca (36 %).
Los directivos encuestados identificaron a los cibercriminales como la mayor amenaza (44 %), seguido por los hacktivistas (17 %), ciberterroristas (15 %) y los estados (12 %). Con respecto a las amenazas internas, el 58% de los encuestados cree que los usuarios privilegiados son los informadores internos más peligrosos. Un 44 % señala a los directivos como los segundos informadores internos más peligrosos, seguidos por los empleados (36 %) y los contratistas (33 %).
Para mejorar la seguridad, Thales recomienda potenciar el cifrado y los controles de acceso como primera línea de defensa para los datos y tener en cuenta una estrategia de «cifrar todo». Además señala que es conveniente seleccionar las ofertas de plataformas de seguridad de datos que aborden una serie de casos prácticos y hacer hincapié en la sencillez de uso. Finalmente, aconseja poner en marcha análisis de seguridad y soluciones de identificación de múltiples factores a fin de identificar los patrones de las amenazas al uso de datos.