El 44% de organizaciones ha sufrido una brecha de seguridad en el último año

Según un estudio realizado por la compañía de gestión de la identidad SailPoint entre 400 expertos que trabajan en puestos relacionados con las tecnologías de la información, el 44% de las organizaciones han experimentado al menos una brecha de seguridad durante los últimos 12 meses.

Esta cifra, que puede resultar bastante preocupante, se dispara bastante al examinar las brechas de seguridad que han sufrido a lo largo del mismo periodo de tiempo las entidades que han comunicado que han sufrido una brecha. En efecto, de media, estas organizaciones han experimentado 29 en esta docena última de meses. Esto equivale a más de dos incidentes de seguridad cada mes.

Además de los problemas de seguridad y privacidad asociados a cada una de estas brechas, están los económicos que causan. Según apuntan expertos en Tecnologías de la información, acabar con estas brechas y paliar sus efectos tienen un coste cercano al millón de dólares. Eso sin contar las multas que pueden derivarse de estas brechas, los ingresos perdidos por su culpa y el daño que hacen a la marca de las empresas afectadas.

Por otro lado, no son pocos los responsables de empresas y organizaciones que han participado en la encuesta que ha dado origen a este estudio que desconocen si sus empresas han resultado o no afectadas por una brecha de seguridad: un 9%.

Este dato pone de manifiesto, según Betanews, que dentro de las empresas y organizaciones hay una falta de información sobre lo que ocurre en su seno en materia de seguridad. Eso, por no hablar de que la falta de visibilidad de estos problemas las expone a sufrir más brechas, pero también a recibir multas por problemas derivados de ellos que resulten en un incumplimiento de la GDPR, que entró ya hace unos días en vigor.

Paul Trulove, Responsable de producto de SailPoint, recuerda que «los líderes tecnológicos se enfrentan a una dura batalla. Los hackers son cada vez más sofisticados y organizados, y los gobiernos están aumentando los niveles de complejidad con leyes como la GDPR. Las estrategias de seguridad que se utilizaban hasta hace unos días, sencillamente, ya no son suficientes para cumplir estos requerimientos de seguridad. Poner en marcha un programa completo de gestión de la identidad ayuda a las entidades a responder a preguntas críticas de quién tiene acceso a qué, quién debería tener acceso a qué información, y cómo se utilizará ese acceso. Al mismo tiempo, proporcionan la visibilidad necesaria en el entorno tecnológico híbrido y en evolución constante actual«.