jueves, 10 de marzo de 2011

Ay gachupas beodo ya no me cuentes estos cuentos ya nose si creerte, no no creo que si tienes razon, aqui lo que me contaron: Estudio de Ponemon señala que los costos por fuga de datos organizacionales en Estados Unidos alcanzaron los US$7.2 Millones

Mas noticias en http://noti.mx ...Bueno al fin otra vez MOUNTAIN VIEW, California – 10 de marzo de 2011: Symantec Corp. (Nasdaq: SYMC) y el Instituto Ponemon presentaron el Estudio Anual 2010: El Costo de una Fuga de Datos en Estados Unidos, revela que, por quinto año consecutivo, las fugas de datos generaron mayores costos. El costo promedio organizacional de una filtración de datos aumentó a US$7.2 millones de dólares y cada registro comprometido le cuesta a las empresas en promedio US$214 dólares, mostrando un aumento notable en comparación con los US$204 dólares registrados en 2009.

El estudio también encontró que por segundo año consecutivo la necesidad de las organizaciones de responder rápidamente a las filtraciones de datos aumentó los costos relacionados con los incidentes. El sexto informe anual de Ponemon sobre el Costo de una Fuga de Datos se basa en las experiencias de pérdida de datos de 51 empresas estadounidenses de 15 sectores diferentes.

"La protección de la información sigue desafiado a las organizaciones en todos los niveles, aunque la gran mayoría de estas filtraciones es evitable. Las organizaciones no sólo deben proteger los datos donde se almacenan o usan, sino también crear una cultura de seguridad, que incluya capacitación, políticas y acciones. Los resultados de este estudio muestran que las compañías con las mejores prácticas de protección de información pueden reducir enormemente los costos potenciales de fuga de datos", dijo Francis deSouza, Vicepresidente Senior, Enterprise Security Group, Symantec.

Algunos de los hallazgos principales del estudio son:

La rápida respuesta a los incidentes de fuga de datos le cuesta a las empresas 54 por ciento más por registro que a aquellas empresas que respondieron más lentamente. Cuarenta y tres por ciento de las empresas notificaron a las víctimas un mes después de descubrir la fuga, lo que representó un aumento de siete por ciento frente al año 2009. En 2010, los equipos de rápida respuesta tuvieron un costo por registro de US$268 dólares, lo que representó un aumento de 22 por ciento con respecto a 2009; las empresas que se demoraron más pagaron $174 dólares por registro, una disminución de 11 por ciento.
Los ataques maliciosos o delictivos son los más caros y están en aumento. En el estudio de este año, 31 por ciento de todos los casos involucraron un acto malicioso o criminal, un aumento de siete puntos con respecto a 2009 y un promedio de US$318 dólares por registro, un aumento de 43 por ciento en relación con el año 2009.
La negligencia sigue siendo la amenaza más común. El número de filtraciones por negligencia subió un punto para llegar a 41 por ciento y en promedio representó un costo de US$196 dólares por registro, lo que correspondió a un aumento del 27 por ciento comparado con el año 2009. Esta tendencia constante refleja el desafío de garantizar el cumplimiento de las políticas de seguridad por parte de los empleados y socios.
Las empresas están más alertas sobre la prevención de fallas del sistema. La falla de los sistemas disminuyó nueve puntos y representó 27 por ciento en 2010. Esta tendencia indica que las organizaciones podrían estar más conscientes de garantizar que sus sistemas puedan prevenir y mitigar las fugas o pérdidas a través de nuevas tecnologías de seguridad y cumplimiento de las reglamentaciones y políticas de seguridad.
Los costos de las fugas de datos siguen aumentando. El costo promedio organizacional de una fuga de datos este año aumentó a US$7.2 millones de dólares, lo que correspondió a un incremento del siete por ciento con respecto a US$6.8 millones de dólares en 2009. Los costos totales de la pérdida de datos han aumentado cada año desde 2006. Las fugas de datos en 2010 le costaron a las empresas en promedio US$214 dólares por registro atacado, que correspondió a US$10 dólares (5 por ciento) más con respecto al año pasado.
La encriptación y otras tecnologías están ganando terreno como soluciones reactivas después de la pérdida de datos, pero los programas de entrenamiento y sensibilización siguen siendo los más populares. Sesenta y tres por ciento de los encuestados utilizan programas de entrenamiento y sensibilización después de las filtraciones de datos, lo que correspondió a una disminución de cuatro por ciento con relación a 2009. La encriptación es la segunda medida de prevención más implementada tras una fuga de datos, con 61 por ciento. Las soluciones de prevención de pérdida de datos (DLP, por sus siglas en inglés) y encriptación han aumentado 17 por ciento desde 2008.

Symantec recomienda a las organizaciones seguir las siguientes mejores prácticas, bien sea que hayan o no sufrido una filtración de datos:

1.Evaluar los riesgos mediante la identificación y clasificación de la información confidencial
2.Capacitar a los empleados sobre políticas y procedimientos de protección de la información y luego hacerlos responsables
3.Implementar tecnologías de prevención de pérdida de datos que permitan la aplicación y el cumplimiento de políticas
4.Encriptar proactivamente las laptops y los equipos de cómputo portátiles para minimizar las consecuencias de las pérdidas de dispositivos
5.Incorporar prácticas de protección de información a los procesos empresariales

"Continuamos viendo un aumento en los costos de las empresas que son víctimas de fugas de datos., "Los reguladores están buscando que las organizaciones implementen los controles de seguridad requeridos para los datos o que enfrenten sanciones más severas. Frente a las amenazas malintencionadas e inofensivas dentro y fuera de la organización, las empresas deben implementar proactivamente políticas y tecnologías para mitigar el riesgo de filtraciones costosas", dijo el Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon.

El estudio, patrocinado por Symantec y realizado de forma independiente por el Instituto Ponemon, toma en cuenta una amplia gama de costos empresariales, como los desembolsos de gastos de detección, escalación, notificación y respuesta posterior (ex-post). El estudio también analiza el impacto económico de la baja en la confianza o pérdida de los clientes y la confianza medida por las tasas de pérdida de estos o volumen de ventas.

El sexto informe anual de Ponemon sobre el Costo de una Fuga de Datos se derivó del análisis detallado de 51 casos de fuga de datos con aproximadamente 4,200 a 105,000 registros afectados. El estudio encontró que hay una correlación positiva entre el número de registros perdidos y el costo de un incidente. Las empresas analizadas fueron de 15 sectores diferentes: finanzas, minoristas, cuidado de la salud, servicios, educación, tecnología, fabricación, investigación, transporte, consumidores, hoteles y ocio, medios de comunicación, farmacéutica, comunicaciones y energía.

Las empresas pueden analizar su propio riesgo usando la Calculadora de Riesgos de Fuga de Datos de Symantec. Esta calculadora está basada en seis años de datos de tendencias y toma en cuenta el tamaño, sector, ubicación, seguridad y prácticas de una organización para estimar cuánto costaría una pérdida de datos por registro y a nivel organizacional.

Acerca del Instituto Ponemon

El Instituto Ponemon se dedica al avance de información responsable y prácticas de gestión de la privacidad en el sector empresarial y gubernamental. Para lograr este objetivo, el Instituto realiza investigaciones independientes, educa a los líderes de los sectores público y privado y verifica las prácticas de privacidad y protección de datos de las organizaciones en diversos sectores.

Acerca de Symantec

Symantec es líder mundial en soluciones de seguridad, almacenamiento y administración de sistemas que ayudan a las empresas y consumidores a proteger y administrar su información. Nuestro software y servicios protegen contra más riesgos, en más puntos y de manera más completa y eficiente, generando confianza en donde quiera que la información se utilice o guarde.
Más información está disponible en www.symantec.com/la
Información sobre las soluciones de pérdida de datos de Symantec en: www.symantec.com/es/mx/business/data-loss-prevention

No hay comentarios:

Publicar un comentario