La seguridad de los datos suele aparecer en los titulares y casi nunca es por una razón positiva. Las filtraciones importantes, las nuevas formas de piratear los datos supuestamente seguros de una organización y otras amenazas son noticia porque, bueno, dan miedo y son costosos.
Las filtraciones de datos, los ataques de ransomware y malware y otros delitos cibernéticos pueden ser costosos de prevenir, pero son aún más costosos cuando ocurren, con la costo promedio de una violación de datos que alcanza los 4,35 millones de dólares y sigue aumentando.
En consecuencia, las empresas están invirtiendo en soluciones que combatan estos problemas y centrándose más que nunca en la seguridad y protección de sus datos, basándose en los resultados de la encuesta. Encuesta de WinZip Enterprise de profesionales líderes de la industria responsables de implementar y mantener la seguridad en sus organizaciones.
La confianza aumenta entre los profesionales de la seguridad de datos
Si bien los medios informan sobre una amplia gama de amenazas a la seguridad, muchos de los encuestados informaron un cierto nivel de confianza en la seguridad de los datos de su organización.
Por ejemplo, el 59% dijo que su organización no sufrió una violación de seguridad durante el año pasado, y un 64% optimista dijo que no esperaba experimentar una violación de seguridad el próximo año.
Quizás eso se deba a que las organizaciones están priorizando (e invirtiendo en) la seguridad de los datos más que nunca. De hecho, el 88% de los profesionales que respondieron dijeron que consideran que sus soluciones de seguridad de datos actuales son muy sólidas o algo sólidas.
Sin embargo, no todo es sol y arcoíris en el mundo de la seguridad de los datos: el 21% de las respuestas dijeron que no se sentían seguros de poder hacerlo. no experimentar una violación de seguridad en el próximo año más o menos. Otro 41% dijo que había experimentado algún tipo de violación de seguridad en los 12 meses anteriores, por lo que los desafíos persisten.
8 de cada 10 profesionales de la industria dicen que la seguridad es una prioridad máxima
No nos sorprendió que la seguridad sea una prioridad importante para las empresas en 2023. De casi 500 profesionales de la industria de TI responsables de la seguridad de los datos en sus empresas, el 86 % dijo que la seguridad era extremadamente importante.
Esto no es sorprendente, ya que el 79% de los encuestados en todas las industrias dijeron que trabajan con información de identificación personal (PII), incluida información de tarjetas de pago (PCI) e información de salud personal (PHI). Gran parte de estos datos están cifrados (a menudo para cumplir con diversas regulaciones y estándares de la industria), siendo el tipo de datos cifrado más comúnmente los registros financieros, seguidos de los datos de los empleados y la información de los clientes, respectivamente.
Las vulnerabilidades de la nube son una preocupación importante
Si bien no es particularmente sorprendente ver que el 64% de los profesionales de seguridad dijeron que los ataques de malware y ransomware fueron su principal preocupación en 2023, al menos si se consideran las amenazas que se originan fuera de la organización.
Sin embargo, el segundo mayor externo indicado fueron las vulnerabilidades de la nube, con un 42% citándolo como una preocupación. Y con la popularidad cada vez mayor y la evolución constante de la nube (particularmente en lo que se refiere al trabajo remoto o a escenarios de trabajo desde cualquier lugar), es probable que las vulnerabilidades de la nube sigan siendo un problema importante durante algún tiempo y para muchas organizaciones.
La ingeniería social, los ataques de phishing y las credenciales de seguridad comprometidas o robadas también figuraron como preocupaciones, junto con amenazas desde el interior de la organización, como contraseñas débiles o negligencia de los empleados (esencialmente, errores humanos). Las vulnerabilidades de los dispositivos móviles también son un problema.
Las 10 principales amenazas que preocupan a los profesionales de TI
Además de los desafíos que plantea la nube, la Diez principales amenazas a la seguridad de los datos Los factores que mantienen despiertos a los profesionales de TI (o cualquier persona responsable de la seguridad de los datos en su organización) por la noche fueron infecciones de malware, ingeniería social, credenciales comprometidas, vulnerabilidades en software de terceros, filtraciones accidentales de correos electrónicos, contraseñas débiles, protección de datos inadecuada, estrategias débiles de copia de seguridad y recuperación. , errores de configuración y medios extraíbles inseguros como unidades flash USB.
Los presupuestos de seguridad de datos continúan aumentando
El objetivo principal de esta encuesta anónima fue comprender mejor los desafíos que enfrentarán los principales profesionales de la seguridad de datos en 2023 y cómo pretenden resolverlos. Un objetivo adicional era descubrir cómo y dónde las empresas utilizan sus presupuestos de seguridad, y si el gasto está disminuyendo, aumentando o permaneciendo igual.
En un mundo lleno de un número cada vez mayor de amenazas a la seguridad de los datos, no sorprende que los presupuestos sigan aumentando. En general, los encuestados dijeron que planeaban aumentar su gasto relacionado con la seguridad, y el 78% dijo que su inversión aumentará moderada o significativamente durante el próximo año.
Las cifras reales sitúan el gasto en datos para la mayoría de las organizaciones entre seis cifras bajas y medias, y el 35 % (el segmento más grande) de los encuestados informó que su presupuesto de seguridad de datos estaba entre $100 000 y $500 000 USD. Además, el 18% gastó entre 500.000 y 1 millón de dólares, y el 11% de los encuestados trabajó para organizaciones que gastaron más de 1 millón de dólares en seguridad de datos el año pasado.
Dado que las vulnerabilidades de la nube figuran como una preocupación importante, además de la adopción cada vez mayor de tecnologías de nube y la necesidad de capacidades de trabajo remoto o «trabajo desde cualquier lugar», es fácil sacar la posible conclusión de que este gasto en seguridad de datos y la priorización general de La seguridad de los datos en muchas organizaciones está conectada.
Si bien esa es una posible conclusión y no se puede negar la necesidad y el deseo de las empresas de ofrecer acceso remoto seguro a sus datos, en general, no se puede negar el hecho de que la seguridad de los datos está a la vanguardia de las mentes (y los presupuestos) líderes de la industria de TI.
Cualquiera responsable de la seguridad de los datos en su empresa debe comprender la variedad de amenazas que plantea el panorama actual, así como cómo los profesionales de la industria de TI manejan la seguridad de los datos, incluido cómo y por qué utilizan el cifrado para proteger datos confidenciales y activos valiosos.
Descargue el informe completo ahora y obtenga más información sobre WinZip Enterprise y lo que puede hacer para proteger su organización y mejorar la seguridad de sus datos.