Cuatro de cada cinco organizaciones en todo el mundo (85%) sufrieron al menos un incidente de pérdida de datos el año pasado.
Esto es según un nuevo informe de los investigadores de ciberseguridad Proofpoint, que dice que la mayoría de las veces, no es culpa de las computadoras, sino nuestra.
A principios de esta semana, Proofpoint publicó su informe inaugural sobre el panorama de la pérdida de datos. Este artículo, que explora cómo los enfoques actuales para prevención de pérdida de datos (DLP) están resistiendo los desafíos macro, se basa en una encuesta realizada a 600 profesionales de la seguridad que trabajan en grandes empresas, así como en datos de la Plataforma de Protección de la Información de la empresa y de Tessian.
El factor humano vuelve a tener la culpa
Según el informe, la pérdida de datos suele ser el resultado de interacciones deficientes entre humanos y máquinas. Los «usuarios descuidados» tienen muchas más probabilidades de causar incidentes de datos que los sistemas comprometidos o mal configurados.
Proofpoint afirma además que muchas organizaciones están felices de invertir en soluciones DLP, pero estas inversiones son «a menudo inadecuadas». De todas las organizaciones que sufrieron un incidente de pérdida de datos, casi nueve de cada diez (86%) enfrentaron resultados negativos, como interrupciones en el negocio o pérdidas de ingresos (reportados por más de la mitad (57%) de las empresas afectadas).
«Los usuarios descuidados, comprometidos y maliciosos son y seguirán siendo responsables de la gran mayoría de los incidentes, todo mientras las herramientas GenAI absorben tareas comunes y obtienen acceso a datos confidenciales en el proceso», comentó Ryan Kalember, director de estrategia. Punto de prueba. «Las organizaciones deben repensar sus estrategias de DLP para abordar la causa subyacente de la pérdida de datos (las acciones de las personas) para que puedan detectar, investigar y responder a las amenazas en todos los canales que utilizan sus empleados, incluida la nube, el endpoint, el correo electrónico y la web».
Bases de datos mal configuradas: los incidentes en los que los empleados, por ejemplo, se olvidan de configurar una contraseña para una base de datos importante, son una de las causas más comunes de fuga de datos.
A lo largo de los años, hemos sido testigos de cómo millones de personas pierden su información confidencial de esa manera. Por ejemplo, a principios de este año, cibernoticias encontró una base de datos desprotegida que contenía información sensible sobre toda la población de Brasil. Otro ejemplo es un error de seguridad de BMW que resultó en la filtración de información confidencial perteneciente a sus clientes.