La mayoría de las brechas de datos se descubren demasiado tarde

El 63% de las empresas descubren las brechas de datos en sus redes cuando ya han transcurridos meses desde que la información ha quedado comprometida, según un reciente estudio llevado a cabo por Verizon Business.

Es más, el 70% de las brechas de datos no son ni siquiera descubiertas directamente por las compañías afectadas, sino por terceras partes, como clientes o bancos. Y tres cuartas partes de las brechas tienen como resultado el compromiso de los datos corporativos en tan sólo unos días.

Incluso cuando el problema ha sido finalmente descubierto, casi la mitad de las organizaciones tardan semanas en resolverlo; sólo el 37% cubren sus brechas en cuestión de días u horas.

Una gran mayoría de las brechas de datos empresariales (73%) tienen su origen en fuentes externas, y un 18% en fuentes internas, como administradores TI y empleados. Sin embargo, aunque las brechas internas sean mucho menos comunes, resultan más dañinas para la seguridad de los datos: una media de 375.000 registros resultaron compremetidos como consecuencia de brechas de seguridad internas, frente a sólo 30.000 en brechas originadas por fuentes externas.

El método más frecuente para ocasionarlas es el hacking, que representa el sistema utilizado en un 59% de las incidencias analizadas en esta investigación. El 39% de tales ataques ocurren en el nivel de servicio o aplicación, y el 23%, en el de sistema operativo o plataforma. Un dato especialmente interesante revelado por el estudio es que el 18% de los ataques de hacking se basan en la explotación de vulnerabilidades de datos conocidas, para un 90% delas cuales existían ya parches disponibles desde seis meses antes de producirse la brecha.

El 83% de los ataques son fácilmente evitables

El 83% de los ataques a redes empresariales analizados no resultaban difíciles de prevenir, según Verizon, y el 85% eran oportunistas y no dirigidos contra una entidad particular, sino iniciados aleatoriamente a través de técnicas como el phishing.

Para llevar a cabo este estudio, la compañía ha analizado las brechas de datos que se han producido en una diversidad de industrias, incluidas las de comercio minorista, alimentación, servicios tecnológicos y servicios financieros. Verizon ha examinado más de 500 investigaciones sobre alrededor de 230 millones de registros comprometidos en un período de cuatro años.
Whitepaper emc-cio-it-as-a-service-wp Whitepapers