Pobre privacidad = la violación de datos informada por Osano se comprobó el 15 de julio cuando Twitter fue pirateado y 130 cuentas, incluidas las de Joe Biden y Kanye West, quedaron expuestas.
Imagen: Getty Images / iStockphoto
Existe una correlación directa entre las malas prácticas de privacidad de una empresa y la probabilidad de una violación de datos, según un informe de la plataforma de privacidad de datos Osano, El enlace de privacidad y violación de datos de Osano. El informe lo denomina una “relación predictiva” que une prácticas de privacidad responsables y resultados de seguridad. Las empresas con malas prácticas de privacidad tienen un 80% más de probabilidades de sufrir una violación de datos. Esto no quedó mejor ilustrado la semana pasada, cuando se expusieron 130 cuentas de Twitter, incluidas las del candidato presidencial demócrata Joe Biden y el magnate del entretenimiento Kanye West. Las consecuencias: Twitter ahora tiene un puntaje de privacidad de Osano “muy pobre”.
VER: Política de mejores prácticas de certificados SSL (TechRepublic Premium)
La puntuación de privacidad de Osano se desarrolló como una respuesta al panorama cada vez más desafiante de la privacidad de los datos. La evaluación midió las prácticas de privacidad de 11.000 sitios web frente a 163 factores. El punto de referencia para el desempeño de privacidad incluyó si el comercio está involucrado, si los datos de acciones o licencias se proporcionan a terceros o afiliados o si una empresa recopila intencionalmente datos sobre niños menores de 13 años.
Los hallazgos clave notables son una confirmación del sentido común. Además de una política de privacidad deficiente que resulta en una posible violación de datos en un 80%, las empresas con las puntuaciones de privacidad más bajas perdieron un 600% más de registros que las empresas del otro extremo de la escala, con las puntuaciones más altas.
En los últimos 15 años, el 2,77% de las empresas reportaron una violación de datos.
Los peores calificadores de privacidad también son los que tienen menos probabilidades de poder, en retrospectiva, identificar la raíz de la infracción. El mayor número de violaciones de datos se debió a ataques de piratas informáticos, y las industrias financieras fueron las empresas con más probabilidades de ser causadas por trabajos dentro o dentro de la empresa.
Los gobiernos no solo tienen más probabilidades de sufrir violaciones, sino que tienen las puntuaciones más bajas. Los sitios web educativos y gubernamentales tienen 15 veces más probabilidades de sufrir una infracción que los sitios web comerciales. Casi el 30% de los sitios con dominios .gov o .edu han sufrido violaciones de datos.
VER: Seguridad de confianza cero: una hoja de trucos (.) (TechRepublic)
“Ante las infracciones continuas y una mayor conciencia sobre la seguridad de los datos, la confianza de los consumidores y accionistas en las empresas se está erosionando lentamente. Las empresas que no protejan los datos confidenciales se enfrentarán a graves consecuencias negativas, y el informe demuestra cómo estos fenómenos se mueven de la mano “, dijo el cofundador y director ejecutivo de Osano, Arlo Gilbert, en un comunicado de prensa. “Existe la percepción de que los problemas de privacidad son similares a una multa por exceso de velocidad, un riesgo que vale la pena correr. Las empresas que no cambian su percepción enfrentan mayores probabilidades de experimentar una violación de datos y perder la confianza que han construido con sus clientes. “
El informe de Osano encontró que hay muchas causas para las violaciones de datos y las bajas puntuaciones de privacidad de Osano, que incluyen:
- Ignorancia deliberada
- Supervisión de las mejores prácticas de privacidad que aumentan la exposición al riesgo
- Cultura de la empresa
- Proveedores de terceros
La empresa promedio comparte datos con 750 proveedores diferentes, y se consideró a terceros responsables de dos de cada tres violaciones de datos.
Las tendencias clave que identificó Osano fueron:
- Los crecientes desafíos de cambiar las políticas y notificaciones de los proveedores,
- La mayor conciencia pública y la consiguiente preocupación por la privacidad de los datos, y
- La creciente actividad legislativa, que se relaciona directamente con la seguridad de los datos.
Aquellos con los puntajes de privacidad más altos (denominados “cuartil superior”) hacen un esfuerzo proactivo para ser transparentes sobre las prácticas de datos y se espera que sus políticas sean “legibles y justas”. El segundo cuartil son en general buenos ciudadanos de Internet que pueden compartir algunos datos, pero generalmente con el consentimiento del usuario para no participar. El tercer cuartil comparte datos sin el consentimiento del usuario, oculta elementos onerosos en documentos y es probable que participe en la intermediación de datos. Por último, el cuartil inferior tiene políticas de privacidad muy anticuadas o ninguna política de privacidad, pueden participar en el intercambio no consensuado de datos confidenciales con terceros o están participando en otras prácticas de privacidad de datos que ponen en riesgo a sus usuarios.
Lo fundamental es que las empresas eviten las filtraciones de datos, deben adoptar las prácticas de los mejores puntajes del informe de Osano y tener un profundo conocimiento de que las empresas con políticas insuficientes y protecciones de privacidad deficientes tienen muchas más probabilidades de experimentar revelaciones accidentales, ataques de piratería y otros incidentes relacionados con los datos.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!