Vídeo: NSA whistleblower Edward Snowden: 'I don't want to live in a society that does these sort of things' (De novembre 2024)
No és d'estranyar que les empreses hagin alterat les seves pràctiques de seguretat a la vista de la revolució d'Edward Snowden i la NSA. Segons el recent estudi de ThreatTrack Security sobre gestors d’informàtica i seguretat emprats per contractistes de defensa nord-americans, les conseqüències dels incompliments de dades han canviat les pràctiques i polítiques de ciberseguretat de les empreses de més maneres.
Les grans troballes
ThreatTrack Security va revelar alguns descobriments notables a la seva enquesta. Més del cinquanta per cent dels enquestats van declarar que els seus empleats reben ara més formació sobre sensibilització en ciberseguretat i les empreses han revisat o reavalurat els privilegis d'accés dels empleats. El quaranta-set per cent està en alerta més elevada per part dels treballadors de forma anormal de la xarxa i el 41 per cent han implementat pràctiques de contractació més estrictes. Curiosament, el 39 per cent dels enquestats afirma que s’han restringit els seus propis drets administratius de TI.
L’enquesta va examinar, a més, si s’estan denunciant incompliments de dades, els aspectes més difícils de la cibera defensa i si el comportament en línia de risc dels líders superiors és la causa d’infeccions per malware. L'informe que va abordar va ser la qüestió de si el govern proporciona una orientació i un suport adequats per a la defensa cibernètica i si els contractistes estan preocupats si la seva organització és vulnerable a amenaces cibernètiques més sofisticades.
Obtenint el suport que necessiten?
La majoria dels enquestats van declarar que confien en les orientacions del govern sobre com protegir les dades sensibles i gairebé el 90 per cent van considerar que reben el que necessiten per donar suport a aquesta protecció. Per contra, el 62 per cent encara es preocupa que la seva organització sigui vulnerable a les amenaces persistents avançades (APT), als atacs de programari maliciós dirigits i a les tàctiques més sofisticades de ciber-espionatge. La defensa contra programari maliciós avançat és difícil a causa del volum i la complexitat dels atacs de programari maliciós.
Una queixa habitual entre els enquestats va ser l'escassetat d'analistes de programari maliciós en el personal. Una de les raons d’aquest problema és que, mentre que el personal de seguretat de les TI comprova de forma habitual les noves anàlisis d’exemple de programari maliciós, han de netejar programari maliciós dels dispositius dels seus executius: virus que provenen de llocs pornogràfics o enllaços maliciosos en correus electrònics de phishing.
Tot i que l'estudi és sens dubte un aliment pensat, les conclusions són d'una mida de mostra força reduïda. L’enquesta incloïa només cent gestors d’informàtica / seguretat o membres del personal que treballen en organitzacions de contractistes de defensa que gestionen dades del govern dels Estats Units. És probable que els efectes de les accions de Snowden continuïn influint en la consciència i les pràctiques de ciberseguretat.