Video: Edward Snowden: "Todo el mundo es consciente de que Facebook tiene malas intenciones" (Noviembre 2024)
No sorprende que las compañías hayan alterado sus prácticas de seguridad a la luz del alboroto de Edward Snowden y la NSA. Según el reciente estudio de ThreatTrack Security sobre los gerentes de TI y seguridad empleados por contratistas de defensa de EE. UU., Las consecuencias de las violaciones de datos han cambiado las prácticas y políticas de seguridad cibernética de las empresas en más de un sentido.
Los grandes hallazgos
ThreatTrack Security reveló algunos descubrimientos notables en su encuesta. Más del cincuenta por ciento de los encuestados afirmaron que sus empleados ahora reciben más capacitación sobre conciencia de seguridad cibernética y las empresas han revisado o reevaluado los privilegios de acceso de los empleados. Cuarenta y siete por ciento están en alerta más alta por actividad anormal de la red por parte de los empleados y 41 por ciento han implementado prácticas de contratación más estrictas. Curiosamente, el 39 por ciento de los encuestados afirman que sus propios derechos administrativos de TI han sido restringidos.
La encuesta también analizó si se informan violaciones de datos, los aspectos más difíciles de la defensa cibernética y si el comportamiento en línea riesgoso de los altos líderes es la causa de las infecciones de malware. Otros temas abordados en el informe fueron la pregunta de si el gobierno está proporcionando orientación y apoyo adecuados para la defensa cibernética, y si los contratistas están preocupados si su organización es vulnerable a amenazas cibernéticas más sofisticadas.
¿Obteniendo el soporte que necesitan?
La mayoría de los encuestados declararon que confían en la orientación del gobierno sobre cómo proteger los datos confidenciales y casi el 90 por ciento sintió que reciben lo que necesitan para respaldar esa protección. Por el contrario, el 62 por ciento todavía está preocupado de que su organización sea vulnerable a amenazas persistentes avanzadas (APT), ataques de malware dirigidos y tácticas de ciberespionaje más sofisticadas. La defensa contra el malware avanzado es difícil debido al volumen y la complejidad de los ataques de malware.
Una queja común entre los encuestados fue la escasez de analistas de malware en el personal. Una de las razones de este problema es que, si bien el personal de seguridad de TI verifica periódicamente nuevos análisis de muestras de malware, tienen que limpiar el malware de los dispositivos de sus ejecutivos: virus que provienen de sitios pornográficos o enlaces maliciosos en correos electrónicos de phishing.
Si bien el estudio es ciertamente un tema para pensar, los hallazgos provienen de un tamaño de muestra bastante pequeño. La encuesta incluyó solo cien gerentes de TI / seguridad o miembros del personal que trabajan en organizaciones contratistas de defensa que manejan datos para el gobierno de los Estados Unidos. Es probable que los efectos de las acciones de Snowden continúen influyendo en la conciencia y las prácticas de seguridad cibernética.
