La pérdida de datos es un problema asociado a las personas, o más concretamente, a las personas negligentes. Esa es la conclusión de nuestro nuevo informe, El panorama de la pérdida de datos 2024, que Proofpoint publica hoy.
Hemos utilizado las respuestas a una encuesta de 600 profesionales de la seguridad y datos de Proofpoint Information Protection para analizar el estado actual de la prevención de la pérdida de datos (DLP) y las amenazas internas. En nuestro informe, también reflexionamos sobre el futuro de este ámbito que evoluciona rápidamente.
En la actualidad, muchas empresas todavía consideran su programa actual de DLP como emergente o en desarrollo. Por ello, nos propusimos identificar los desafíos actuales y descubrir áreas de mejora. Profesionales de 12 países y 17 sectores respondieron a preguntas relacionadas tanto con el comportamiento de los usuarios como con las consecuencias normativas, y nos ofrecieron sus expectativas sobre la situación de la prevención de pérdida de datos en el futuro.
Se trata del primer informe de Proofpoint sobre este tema. Esperamos que se convierta en lectura indispensable para cualquier persona involucrada en el esfuerzo por mantener seguros los datos. Estos son algunos de los temas principales del informe El panorama de la pérdida de datos en 2024.
La pérdida de datos es un problema asociado a las personas
Las herramientas juegan un papel importante, pero la pérdida de datos se trata sin duda de un problema asociado a las personas. Según datos de Tessian, una empresa de Proofpoint, el 33 % de los usuarios enviaron de media unos 2 mensajes de correo electrónico al destinatario equivocado. Y los datos de Proofpoint Information Protection indican que solo el 1 % de los usuarios son responsables de hasta el 90 % de las alertas de DLP en muchas empresas.
La pérdida de datos es a menudo sinónimo de negligencia
Los usuarios internos maliciosos y los atacantes externos suponen una importante amenaza para los datos. Sin embargo, más del 70 % de los encuestados afirmaron que los usuarios negligentes estuvieron en el origen de la pérdida de datos en su empresa. Por el contrario, menos del 50 % citaron sistemas comprometidos o mal configurados.
La pérdida de datos en un problema generalizado
La gran mayoría de las empresas representadas en nuestra encuesta informaron de al menos un incidente de pérdida de datos. La media global de incidentes por organización es de 15. La magnitud de este problema es desalentadora, ya que el trabajo híbrido, la adopción de la nube y las altas tasas de rotación de empleados generan un elevado riesgo de pérdida de datos.
La pérdida de datos es muy dañina
Más de la mitad de los encuestados afirmaron que los incidentes de pérdida de datos provocaron la interrupción de la actividad empresarial y la pérdida de ingresos. Estas no son las únicas consecuencias perjudiciales. Casi el 40 % también declaró que su reputación se vio dañada, mientras que más de un tercio afirmó que su posición competitiva se vio debilitada. Además, el 36 % de los encuestados declaró haberse visto afectado por sanciones o multas reglamentarias.
Inquietud creciente en torno a la IA generativa
A principios de este año se incorporaron a Proofpoint Information Protection nuevas alertas generadas por herramientas como ChatGPT, Grammarly y Google Bard. Sin embargo, ya se encuentran entre las 5 reglas más implementadas entre nuestros usuarios. Con poca transparencia sobre cómo se almacenan y utilizan los datos enviados a los sistemas de IA generativa, estas herramientas representan un nuevo y peligroso canal para la pérdida de datos.
DLP va más allá del cumplimiento de normativas
Las normativas y la legislación estuvieron en el origen de muchas de las primeras iniciativas de DLP, pero los profesionales de la seguridad afirman ahora estar más preocupados por proteger la privacidad de los usuarios y los datos empresariales sensibles.
Las herramientas de DLP han evolucionado en consonancia con esta progresión. Muchas herramientas han ido más allá de la protección de conjuntos de datos estáticos, como la información de identificación personal (PII) y los detalles financieros, y ahora pueden defender la propiedad intelectual no estructurada y otros datos valiosos.
Descargue el informe completo
El informe El panorama de la pérdida de datos en 2024 ofrece una visión detallada del comportamiento de los usuarios que abandona la empresa y de los patrones de ataque específicos de la nube. Nuestro estudio también pretende arrojar luz sobre lo que motiva a las empresas a establecer y mejorar sus capacidades de DLP.
Al tratarse del informe de este tipo de Proofpoint, hemos incluido una amplia variedad de información práctica aportada por profesionales de la seguridad de todo el mundo, así como de Proofpoint Information Protection. Esperamos que encuentre esta información relevante y útil para su empresa, tanto si su programa de DLP ya está maduro como si aún está en evolución.
Descargue hoy mismo su copia del informe El panorama de la pérdida de datos en 2024.