“Lo que sea, lo hemos visto”, dijo. “Los vendedores toman datos de Salesforce y los suben a Dropbox. La gente de finanzas toma información financiera corporativa y la envía por correo electrónico a sus cuentas de Yahoo. La gente de RR.HH. está utilizando Airdrop para recopilar datos salariales confidenciales. Pero los incidentes más aterradores y de más rápido crecimiento que estamos viendo recientemente son los desarrolladores de software que envían el código fuente a sus propios repositorios personales en la nube (como Gitlab o GitHub) utilizando comandos git en su punto final”.
Si bien casi todos (99%) de los encuestados dijeron que su empresa cuenta con un sistema de protección de datos, el 78% de los líderes de ciberseguridad admiten que todavía se les han violado, filtrado o expuesto datos confidenciales en 2023. Los hallazgos también revelaron que en los últimos 12 meses, el 55% de los eventos de exposición, pérdida, filtración y robo de datos impulsados por información privilegiada han sido intencionales, mientras que el 45% no fueron intencionales.
La fuerza laboral poco calificada y distribuida es un desafío
El setenta y nueve por ciento de los encuestados dijo que su equipo de ciberseguridad sufre una escasez de habilidades, lo que llevó a sus empresas a recurrir a la IA (83%), de los cuales el 92% dependía de herramientas GenAI. Esto conduce a posibles amenazas internas.
Además, el 73% de los encuestados afirmó que las regulaciones sobre datos no son claras, mientras que otro (68%) no está completamente seguro de que su empresa esté cumpliendo con las nuevas leyes de protección de datos.
«Las pautas poco claras pueden ser regulaciones genéricas o de base amplia que dificultan saber qué tecnología y procesos harían que una organización cumpla», explicó Payne. «Los auditores y los equipos de ciberseguridad deben trabajar juntos para cumplir con los requisitos de cumplimiento de una manera que se alinee con las necesidades de su empresa».
Según Payne, los tres factores principales que contribuyen a las pérdidas de datos internas son la alta portabilidad de los datos, los múltiples canales de exfiltración disponibles en la mayoría de las organizaciones y una fuerza laboral completamente distribuida.