Crecen las pérdidas de datos, pese a aumentar el presupuesto en soluciones de protección
- Endpoint
Pese a que, en 2024, el 72% de las organizaciones aumentó su presupuesto destinado a la seguridad de los datos, el 41% de ellas siguió perdiendo millones, debido a incidentes relacionados con datos provocados por personas internas.
Muchos responsables de seguridad están adoptando un enfoque más programático para proteger los datos confidenciales, dejando atrás una mentalidad puramente tecnológica, y destinando una mayor partida presupuestaria a su protección. Sin embargo, a pesar de adoptar estrategias más inteligentes y asignar presupuestos más elevados, la pérdida de datos continúa aumentando. De acuerdo con un informe de Fortinet y Cybersecurity Insiders, el 77% de las organizaciones informó de, al menos, un incidente relacionado con personal interno en los últimos 18 meses, y el 58% informó de seis o más.
Casi la mitad de las organizaciones informaron sobre pérdidas financieras directas debidas a incidentes provocados por personas internas. El 41% estimó pérdidas de entre 1 a 10 millones de dólares en su incidente más significativo, y el 9% confirmó pérdidas superiores a 10 millones de dólares. El 43% sufrió daños a su reputación corporativa, mientras que el 39% experimentó interrupciones operativas. En sectores como la biotecnología y la fabricación, un solo conjunto de datos o archivos de diseño filtrados puede acabar con años de inversión y terminar con una ventaja competitiva
La DLP tradicional no satisface los requisitos actuales
Aunque la mayoría de las organizaciones confían en algún tipo de solución de prevención de pérdida de datos (DLP), muchas de éstas son heredadas y se crearon para entornos más sencillos y basados en el perímetro.
Las herramientas tradicionales de DLP se diseñaron para impedir que los datos sometidos a regulación salgan de las organizaciones. Se centran, en gran medida, en el perímetro y en el cumplimiento normativo, realizando el escaneo de datos estructurados en las propias instalaciones ya que, hasta ahora, se consideraba que las principales amenazas eran externas a la organización.
La realidad actual es muy diferente. Los datos confidenciales, incluida la propiedad intelectual, se crean y comparten continuamente entre servicios en la nube, plataformas SaaS y herramientas de IA. En este contexto, las soluciones DLP tradicionales pueden resultar insuficientes porque ofrecen poca visibilidad, pasan por alto el contexto detrás de los datos en riesgo, operan en silos, y tardan en ofrecer valor. Tres de cada cuatro organizaciones esperan semanas o meses después de la implementación para obtener información significativa.
Los responsables de seguridad necesitan que las herramientas DLP les proporcionen contexto. No basta con saber que se ha enviado un archivo, se necesita saber quién lo envió, por qué y si la acción se ajusta al comportamiento esperado. Por ello, demandan que las soluciones DLP de próxima generación incluyan: análisis de comportamiento, para distinguir errores de actividad maliciosa y marcar comportamientos anormales, visibilidad desde el primer día, para que la información llegue de inmediato e informe, una política más inteligente y supervisión de IA y SaaS en la sombra, para cerrar brechas donde a menudo se encuentran los datos confidenciales sin que nadie se percate de ello.
