Per què encara hi ha fuites de dades
Abans dels anuncis digitals personalitzats, es deia que els directors de publicitat de les empreses eren conscients que llençaven a la brossa la meitat del pressupost, però no sabien quina meitat era. M’hi ha fet pensar una enquesta del Ponemon Institute i l’empresa AttackIQ, segons la qual la meitat dels responsables empresarials en TIC no saben si les eines de ciberseguretat desplegades serveixen realment. Només quatre de cada deu afirmen que estan segurs que la inversió en seguretat els surt a compte. Tot i això, gairebé el 60% d’aquests professionals tenen previst augmentar la despesa en aquest concepte un 14% de mitjana respecte a l’any anterior.
L’estudi, que porta el significatiu títol La il·lusió de la ciberseguretat: l’emperador va despullat, es va publicar fa uns mesos, però encara resulta d’interès. Per exemple, en la llista dels 12 motius que els professionals consultats donen per explicar que encara ara i malgrat les inversions en protecció segueixi havent-hi fuites de dades. El primer, citat en un 70% dels casos: els atacants són persistents, sofisticats, estan ben formats i ben finançats. El segueixen la dificultat de protegir dels atacs uns objectius que canvien contínuament (66%), la falta de personal específic amb els coneixements necessaris (65%), les errades humanes (62%) i la incapacitat per evitar que els treballadors caiguin en trampes de suplantació, el phishing (61%).
Altres causes freqüents són: no buscar prou sovint punts febles en la pròpia xarxa (58%), la falta de visibilitat de les iniciatives de protecció (56%), la falta de control sobre els permisos d’accés (50%), els defectes dels sistemes -que n’hi ha- (49%), la dificultat per mantenir actualitzades les eines de seguretat (48%), els errors de configuració de les eines (45%) i la presència en l’entorn TIC d’amenaces no detectades en el seu moment (39%). Sigui quina sigui la mida de la vostra organització, en aquesta llista hi teniu una recepta per provar de protegir-la millor.