Segúnuna encuesta realizada a 300 asistentes a la conferencia 2008 de RSA, más de 89% de las amenazas de seguridad en 2007 no fueron denunciadas.
La gran mayoría de las compañías que han sufrido incidentes de seguridad y brechas de información no los han reportado. El 29% de los encuestados dijo haber experimentado algún tipo de fuga de información de empleados o clientes, sólo 11% lo había reportado.
Cuatro tipos de amenazas de seguridad son las más importantes según los encuestados, todos ellos profesionales de Seguridad, el 49% la fuga de información de empleados y clientes; con 41% los correos electrónicos con malware también utilizados para phishing; en un tercer y cuarto lugar con 36% el malware de los sitios Web, y la penetración y robos internos de información.
Al preguntarles sobre los tres principales retos de seguridad a los que se enfrentarán en el próximo año, el 49% planteo la pérdida de dispositivos con datos sensibles como el más importante, el 47% dijo que los errores no maliciosos por parte de los empleados, otro 47% afirmó que educar a los empleados en temas de seguridad y 44% dijo que el reto se centrará en las restricciones en el presupuesto.
El 54% de los encuestados dijeron haber sufrido en 2007 un incidente de seguridad, entendida esta como una actividad repentina que implicó cierto riesgo para la organización y requirió a uno o más miembros del staff de seguridad para resolverlo.
Durante el año pasado, 69% dijeron haber sufrido ataques provocados por malware en el correo electrónico y el pishing; 44% por malware descargado de sitios Web; 29% pérdida de información de clientes y empleados y 28% penetración a sus sistemas combinado con robo de información.