Comstor explicó que las empresas muestran preocupación por el incremento del ransomware, aunque el 72% afirmó no haber sufrido este tipo de ataque.
Basándose en estudios de Ponemon como el Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations y el 2016 Global Cloud Data Security, Comstor concluyó que hay 6 motivos por los que la seguridad de TI en las compañías falla, entre las que destacan la negligencia interna, el crecimiento del ransomware, falta de administración del acceso al sistema, y la velocidad en la migración a la nube.
La negligencia interna es dos veces más probable de provocar que cualquier otra razón; por ejemplo, ataques externos o empleados con malas intenciones. La violación de datos fue la razón indicada como culpable del trastorno por el 50% de los empleados evaluados en el estudio de Ponemon.
Otro 78% de los participantes del primer estudio, afirmaron estar preocupados con el crecimiento de las amenazas ransomware, pues aunque un 72% de las empresas afirmó no haber sufrido este tipo de ataque, el crecimiento de la amenaza preocupa a los responsables por la seguridad de los datos.
En lo que concierne a los accesos no autorizados, cerca del 88% de los empleados afirman que sus funciones exigen acceder a datos de clientes, lista de contactos, registros de empleados, informes financieros, documentos confidenciales de negocios, herramientas de software, y en este panorama, solo un 29% afirmpo que sus empresas han implementado un programa completo de restricción.
La falta de administración del acceso al sistema implica que no sea posible determinar cuáles archivos han sido encriptados por un Ransomware. Sólo 28% de los empleados evaluados guardan los informes de acceso por más de 1 año.
Otra razón es que los usuarios finales no borran archivos, lo que aumenta la vulnerabilidad de la seguridad digital. Cerca del 43% de los empleados retienen y almacenan para siempre los documentos o archivos que ellos crean o trabajan.
Por último, la migración a la nube está sucediendo lentamente, ya que aún se almacenan los datos sigilosos en modelos on premise, por lo que 86% de los que respondieron han afirmado que almacenan los datos en modelos de ese tipo.