Picos de pérdida de datos bajo bloqueos de COVID-19


Dos nuevos informes sugieren una brecha masiva entre cómo las organizaciones han preparado sus defensas de ciberseguridad y la realidad de su eficacia.

Las violaciones de datos de la era COVID-19 van más allá del fraude del seguro de desempleo, los ataques de investigación médica y otros temas candentes. Y desafortunadamente para las organizaciones públicas y las empresas privadas, la pérdida de datos, por robo o no, está empeorando.

Eso es según varios estudios publicados este mes, incluido el «Informe de tendencias de datos de Electronic Guardian, «publicado hoy, que pinta una imagen cada vez más grave para las organizaciones que hacen malabarismos caída de la ethical de los empleados, una combinación cada vez más heterogénea de dispositivos que acceden a sus servidores desde redes domésticas y prácticas de seguridad de datos de empleados difíciles de monitorear. El informe agregó datos anónimos de 194 clientes de Digital Guardian entre el 1 de enero y el 15 de abril.

Según el informe, que abarca servicios financieros, manufactura, atención médica y otros negocios, los empleados copiaron los datos de la compañía en unidades USB un 123% más que antes del inicio de la pandemia, con el 74% de esos datos marcados como «clasificados». La salida de datos por correo electrónico, USB y servicios en la nube aumentó un 80%, con más del 50% de esos datos marcados como «clasificados». Acompañando el aumento en la copia de datos hay un aumento del 62% en la actividad maliciosa en las redes y servidores corporativos, con un aumento del 54% en las investigaciones de respuesta a incidentes.

«En tiempos de incertidumbre económica, los empleados tienden a proteger lo que creen que es suyo, e intentan tomar datos confidenciales antes de ser despedidos. Ese es el tipo de comportamiento que nuestra investigación indica y en algunos casos ha demostrado ser cierto, «dice Tim Bandos, vicepresidente de ciberseguridad de Electronic Guardian y autor del informe. «No vemos que muchos datos vayan a la Dark Website. Vemos a empleados que trabajaron en proyectos y creemos que los datos les pertenecen».

Ya sea que la pérdida de datos sea intencional o no, el hecho de que esté ocurriendo a un ritmo mucho más alto que hace solo cuatro meses sugiere una brecha masiva entre cómo las organizaciones han preparado sus defensas de ciberseguridad y la realidad de su eficacia. Los expertos advierten que habrá un alto costo para reforzar esas defensas a medida que las organizaciones luchan con la moral de los empleados y la falta de conocimiento sobre los dispositivos en las redes domésticas de sus empleados.

En otro informe publicado hoy, de 2,000 empleados estadounidenses y británicos, así como de 250 tomadores de decisiones de TI, la compañía de seguridad de correo electrónico Tessian descubrió que el 35% de los empleados llevan consigo documentos y datos de la compañía cuando dejan un trabajo. Casi la mitad está menos inclinada a acatar prácticas seguras de datos cuando trabaja desde casa, a pesar de que el 91% de los líderes de TI confían en que lo hagan.

La pérdida de datos también se vuelve más difícil de detener cuando los empleados trabajan desde casa, según el 84% de los líderes de TI encuestados. Además, el 54% de los empleados dicen que encuentran soluciones cuando las políticas de seguridad les impiden completar tareas.

Sin embargo, algunos estudios, como el «Informe de investigaciones de violación de datos» anual de Verizon, publicado hace unas semanas, minimizan amenaza de los expertos de la organización. El ciberespionaje interno representa el 30% de las infracciones incluidas en su encuesta.

«Hay un aumento distintivo en los actores internos en el conjunto de datos en los últimos años, pero es más probable que sea un artefacto de un mayor informe de errores internos en lugar de evidencia de malicia serious de los actores internos», señala el informe.

Sin embargo, el informe de Verizon también establece que las ganancias financieras generan el 86% de las violaciones de datos, en comparación con el 71% en 2019. Es importante destacar que el informe también señala que los ataques contra aplicaciones website se han duplicado año anterior al 43%.

Signo de los tiempos
De los desafíos específicos de COVID-19, uno de los más difíciles de enfrentar para las organizaciones ha sido el panorama de seguridad que cambia rápidamente, dice Zach Lanier, consultor principal de investigación en la consultora de seguridad y compañía de investigación Atredis Associates.

«Hay muchas variables arrojadas a la mezcla muy rápido», dice. «Ahora hay varios dispositivos y orígenes de dispositivos que se conectan a la misma red que los empleados están utilizando para realizar su trabajo. Fue una situación difícil en los tiempos &#39anteriores&#39, pero en la era COVID es aún más difícil. Sus IDS de pink geniales que estaba observando que la pink en el edificio no va a hacer mucho ahora, incluso si el empleado está usando una VPN, si solo está usando una cosa en la pink interna «.

En el centro de la disaster del coronavirus se vislumbra la realidad de que la mayoría de las organizaciones no se prepararon para un «cisne negro«escenario en el que todos los empleados trabajarían desde casa durante un período prolongado de tiempo», dice Richard Chook, director de información al cliente de Ping Identity.

«El evento COVID-19 realmente ha puesto en primer plano el tema de la autenticación de empleados, contratistas y clientes. La adquisición de cuentas y el fraude de cuentas están en auge en este momento», dice. «Si está tomando medidas para moverse rápidamente pero no correctamente en relación con la seguridad y la privacidad de las personas, ¿cuánto tiempo le lleva regresar a la línea de base de seguridad que tenía hace cuatro meses? Creo que estamos en un territorio peligroso aquí. «

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Seth es editor en jefe y fundador de The Parallax, una revista de noticias de privacidad y ciberseguridad en línea. Ha trabajado en periodismo en línea desde 1999, incluidos ocho años en CNET News, donde dirigió la cobertura de seguridad, privacidad y Google. Con sede en San Francisco, él también … Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia unique