El cifrado ayuda a las empresas a evitar las notificaciones de incumplimiento



Con casi el doble de empresas que sufren una infracción en comparación con el año anterior, limitar el daño se vuelve más importante, según una encuesta.

Las empresas que cifran datos confidenciales tienen una oportunidad significativa de evitar los costos más importantes de una violación de datos porque el robo de información cifrada generalmente no activa las leyes de notificación de violación de datos, según los resultados de la encuesta publicados el 2 de junio.

En la encuesta, realizada por 451 Exploration y patrocinada por la firma de encriptación Thales, casi la mitad de los encuestados (46%) dijeron que evitaron revelar una violación en el pasado porque la información robada se había almacenado encriptada. En normal, más de la mitad de las empresas (56%) dijeron que habían sufrido una infracción en el pasado, mientras que el 41% de las empresas han sufrido al menos un evento de pérdida de datos en los últimos 12 meses, según la «Amenaza de datos de Thales 2021». informe.

La empresa promedio encripta solo alrededor del 30% al 40% de sus datos, aunque esa no es una medida justa de si los datos apropiados son seguros, dice Todd Moore, vicepresidente de soluciones de encriptación de Thales.

«En la práctica, no todos los datos se crean de la misma manera», dice. «Depende de cada organización decidir qué es importante para ellos, pero creo que la métrica es bastante reveladora. Espero que se cifre una mayor cantidad de datos en la nube».

Solo el 17% de los encuestados estimó que su empresa encriptaba al menos la mitad de sus datos.

La encuesta llega después de un año disruptivo. La pandemia ha llevado a las empresas a adoptar una fuerza de trabajo remota, lo que ha impulsado la adopción de una infraestructura empresarial nativa de la nube. Los cambios en el entorno de seguridad de los terminales, como los dispositivos que comparten redes domésticas y la falta de arquitecturas de confianza cero, dieron como resultado que más de la mitad (57%) de los expertos en seguridad se preocuparan de que el riesgo de una violación de datos haya aumentado, según Dim Reading through, 2021 Encuesta sobre el estado de la seguridad de terminales.

Estos cambios llegaron para quedarse, creen los encuestados de Thales. Casi dos tercios de las empresas (64%) dijeron que esperan que el trabajo remoto se convierta en una faceta permanente de su negocio, mientras que un tercio (32%) espera que la huella del espacio físico de oficinas disminuya en el futuro.

En standard, el 82% de las empresas están preocupadas por los riesgos que representan los trabajadores remotos para la seguridad, según los resultados de la encuesta.

«Se espera que el trabajo de (R) emote continúe en niveles altos, y … existe una creciente aceptación de que los empleados pueden trabajar de manera efectiva en un entorno remoto». el informe dice. «Eso significa que las organizaciones necesitarán controles de seguridad y mecanismos de acceso remoto que puedan ser efectivos en los entornos de trabajo híbridos que las organizaciones han comenzado a adoptar».

Las empresas sufrieron un aumento significativo en las infracciones durante el año pasado, casi el doble de las infracciones, o el 21%, como lo sufrieron las empresas en 2019, según la encuesta.

Además, los altos ejecutivos y los trabajadores no perciben el mismo nivel de amenaza. Una proporción menor de ejecutivos, el 40%, considera que la amenaza de ciberataque está aumentando, en comparación con el 60% que no ve un aumento. Sin embargo, la mayoría de los miembros del own, el 56%, cree que el volumen, la gravedad o el alcance de los ataques ha aumentado, en comparación con el 44% que cree que las amenazas cibernéticas se han estancado o disminuido.

Los internos maliciosos continúan preocupando a los profesionales de la seguridad, y el 35% de los encuestados los considera la principal amenaza, y el mistake humano (los internos no maliciosos) es la principal amenaza para el 31% de los encuestados. Solo un tercio de las empresas considera que los atacantes externos o los actores del estado-nación son la principal amenaza.

A pesar de esas tendencias, las empresas solo han adoptado lentamente un enfoque de seguridad de confianza cero. Tres de cada 10 empresas han adoptado una política de confianza cero y el 22% está evaluando actualmente el enfoque de seguridad.

«A veces nos olvidamos cuando salimos a la nube. Creo que los riesgos en la nube están ahí», dice Moore. «El proveedor de la aplicación no es responsable de protegerlo a usted como individuo. Cuando utiliza la nube, la está configurando para que se utilice de forma adecuada».

Finalmente, casi la mitad de todos los ejecutivos de negocios (47%) están preocupados de que, en el futuro, la computación cuántica pueda hacer que sus datos encriptados vuelvan a ser vulnerables.

«Este nivel de conciencia debería estar generando interés en las técnicas criptográficas submit-cuánticas y los esfuerzos para mejorar la agilidad criptográfica», dice el informe. «Estos son enfoques para el riesgo de computación cuántica que las organizaciones deberían considerar hoy, ya que los datos protegidos con enfoques vulnerables aún podrían ser valiosos en el momento en que el descifrado cuántico práctico esté disponible para los actores de amenazas».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET News.com, Dark Studying, MIT&#39s Technologies Critique, Popular Science y Wired Information. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique