El filtrado de código, contraseñas y claves cuesta de media a cada empresa 1,2 millones

Según un informe de la compañía de gestión de contraseñas 1Password, el filtrado de información confidencial puede causar pérdidas más que notables a las empresas. Tantas, que según sus datos una empresa pierde de media 1,2 millones de dólares anuales por datos como código, contraseñas o claves filtradas.

Según los 500 empleados que han participado en la encuesta para este informe, el 65% de las entidades tienen más de 500 datos confidenciales como los que acabamos de mencionar, y un 18% tienen más cantidad que la que los encuestados pueden recordar. Un 50% aseguran también que no saben en cuántos puntos están almacenados. Asimismo, el informe establece que un 80% de los equipos de TI y DevOps no está gestionando de manera adecuada los datos confidenciales como contraseñas o claves. El 77% de exempleados de estos grupos siguen teniendo acceso a datos confidenciales de su antigua empresa, y el 60% de estos equipos ha experimentado algún tipo de filtración de datos secretos.

La gestión de estos datos confidenciales requiere un notable esfuerzo de tiempo y dinero para las empresas. De hecho, las divisiones de TI y DevOps invierten diariamente una media de 25 minutos al día en la gestión de esta información, lo que cuesta a cada empresa unos 8.500 millones de dólares en gastos cada año. Además, la mitad de los encuestados asegura que el tiempo necesario para gestionarla aumentó el año pasado, debido al gran incremento de uso de apps cloud, lo que ha contribuido a empeorar la situación. El 52% de trabajadores apuntan también que la transformación digital ha complicado la gestión de secretos.

A pesar de todo, muchas empresas siguen sufriendo la pérdida de datos confidenciales, lo que además tiene otro efecto en ellas además del económico. El 40% experimentaron daño a su imagen de marca, o perdió clientes por un incidente relacionado con los datos. Otras tuvieron incluso que retrasar proyectos que ya tenían en marcha.

El informe apunta también a que las empresas y entidades podrían guardar mejor sus secretos si sus departamentos de TI y DevOps no estuvieran dando prioridad a otras tareas. Además, también señala que se podría reforzar la seguridad si los empleados de mayor categoría y experiencia no se dedicasen con tanto ahínco como hacen a saltarse las políticas de seguridad. No obstante, debido a la crisis provocada por el COVID-19, la mayoría de directores y directivos han ignorado o se han saltado las políticas de seguridad para poder desempeñar las tareas propias de sus puestos, aunque lo han hecho tres veces más que los colaboradores de TI y DevOps, que se las saltaron en un 25%.

Evita que tu empresa se vea envuelta en situaciones tan desagradables como esta con esta guía