Se estima que en promedio las pérdidas por problemas relacionados con la encriptación equivalen a $124,965 dólares anuales.
La escasa disponibilidad de acceder a información empresarial crítica debido a las soluciones de encriptación fragmentada y la deficiente administración de claves cuesta a cada organización en promedio $124,965 dólares anuales. A pesar de que las empresas protegen los datos con encriptación en más lugares, las soluciones de encriptación están fragmentadas, lo que crea riesgos a las compañías ante la falta de control centralizado de acceso a información confidencial que impacta procesos críticos como e-discovery y el monitoreo del cumplimiento de normas.
La Encuesta sobre Encriptación Empresarial de Symantec reportó que 1/3 de las empresas calificó la implementación de encriptación no aprobada como algo que sucede con mucha o algo de frecuencia. Es decir, que se utiliza la encriptación en proyectos aislados, de manera que estos proyectos no necesariamente siguen las mejores prácticas de la compañía, 52% de las organizaciones ha experimentado graves problemas con las claves de encriptación, incluidas pérdidas de claves (34%) y fallas de las claves (32%); además de que existen casos, 26%, en los que los ex empleados que se han negado a devolver las claves.
Joe Gow, director de administración de productos de Symantec, señaló que mientras muchas empresas entienden la importancia de encriptar sus datos, problemas con la administración de claves y múltiples productos aislados pueden dar visibilidad inconsistente acerca de lo que ha sido protegido. “La encriptación debe evolucionar de una protección fragmentada e históricamente aplicada a nivel empresarial a una funcionalidad que sea administrada como un componente básico de operaciones de seguridad de TI de las organizaciones”.
Algunos puntos que destaca el estudio, son:
- El uso de encriptación crece rápidamente, pero fragmentado. 48% de las empresas aumentó el uso de encriptación en los últimos dos años. Casi la mitad de los datos se encriptan en algún momento del ciclo de vida. La organización típica tienen alrededor de 5 soluciones de encriptación diferentes.
- Las organizaciones expresan preocupación por la administración de claves. Las empresas no confían mucho en su capacidad para administrar eficazmente las claves de encriptación. 40% no está seguro de que puede recuperar claves; 39% no confía en que pueda proteger el acceso a información empresarial por parte de empleados descontentos.
- Los problemas de los productos aislados de encriptación cuestan a las empresas. Se estima que en promedio las pérdidas por problemas relacionados con la encriptación equivalen a $124,965 dólares anuales. Todas las empresas que reportan problemas de claves de encriptación incurrieron en algún tipo de gasto. Los gastos más comunes incluyen incapacidad para satisfacer las solicitudes de cumplimiento (48%), incapacidad para responder a las solicitudes de eDiscovery (42%) e incapacidad para acceder a información empresarial importante (41%).
Symantec aconseja elaborar un plan para evitar problemas respecto a la encripción de información.
- Comprender el ciclo de vida de los procesos de encriptación y anticipar los desafíos involucrados con la protección de datos en un mayor número de lugares.
- Planificar un proceso de recuperación de datos que satisfaga las necesidades de la organización y represente la posibilidad de suspender el acceso a los datos en casos de empleados descontentos y ex empleados.
- Construir un plan empresarial y sistemático de administración de claves antes de implementar la encriptación.
- Encriptar activos, comenzando con el correo electrónico, computadoras portátiles y dispositivos móviles, antes de sufrir una filtración de datos.
- Anticipar los efectos de la movilidad y cloud computing y la necesidad de cifrar los datos almacenados fuera de la empresa, incluyendo el uso compartido de archivos y almacenamiento en la nube.