El estudio sobre el panorama de la Seguridad en la Impresión de Quocirca en 2023 revelaba una creciente preocupación por los riesgos de la impresión y una disminución de la confianza en la capacidad de proteger la infraestructura de impresión contra las brechas de seguridad. El ámbito de los ataques se ha expandido convirtiendo las impresoras en un punto vulnerable y cobrando mucha importancia en la seguridad de la infraestructura de las empresas.
Este estudio se basa en las opiniones de 507 responsables de la toma de decisiones de TI (ITDM) en Estados Unidos y Europa. El informe también incluye perfiles detallados de las ofertas de seguridad de impresión de los principales fabricantes de impresión.
El Informe sobre el Panorama Global de Seguridad de Impresión 2023 de Quocirca concluye que el aumento de los volúmenes de impresión y el crecimiento del trabajo híbrido crean riesgos de seguridad, ya que el coste medio de una ciberataque relacionado con la impresión asciende a 743.000 libras esterlinas.
Desde Reprise, como Partner de Xerox coincidimos en la idea de que la confianza en la seguridad de la impresión disminuye a medida que aumenta el coste de las pérdidas de datos relacionadas con la impresión y de los proyectos de gestión de impresión de este año, vemos como cobran valor los servicios de impresión gestionados primando en los clientes la importancia de la seguridad.
Según el informe Global Print Security Landscape de Quocirca. Solo el 19 % confía plenamente en que su infraestructura de impresión está protegida contra las brechas de seguridad y las pérdidas de datos en la actualidad, lo que supone un descenso respecto al 23 % de 2022. Esto es así a pesar de que las organizaciones se están volviendo más maduras en su enfoque de la seguridad de la impresión, con una mayor proporción de personas involucradas en la implementación de medidas clave de protección y políticas de impresión que protejan la seguridad de la información.
Louella Fernandes, directora de investigación de Quocirca, dijo: "Es alentador que las organizaciones estén adoptando más medidas de seguridad de impresión y creciendo en madurez, aunque esto no se está traduciendo completamente en confianza. Dado que el 70 % de las organizaciones siguen dependiendo de la impresión y el 68 % espera un crecimiento de los volúmenes de impresión en la oficina todavía es necesario trabajar para garantizar que la seguridad de la impresión reciba el grado adecuado de atención. El riesgo de violación y pérdida de datos relacionados con la impresión sigue siendo alto, por lo que las empresas deben seguir trabajando para abordar las brechas. Sin embargo, la investigación muestra que el progreso puede verse obstaculizado por las diferentes percepciones del riesgo de seguridad de la impresión entre los CIO y los CISO".
El informe del estudio sobre el Panorama de la Seguridad de la Impresión 2023 de Quocirca se basa como decíamos antes en las opiniones de 507 responsables de la toma de decisiones de TI en EE. UU. y Europa. Los hallazgos también incluyen:
El 42% de las organizaciones declaran haber sufrido un incidente de ciberseguridad en el último año, cifra que se eleva al 55% en las empresas medianas y al 51% en el sector financiero.
El 61% afirma haber experimentado una pérdida de datos relacionada con la impresión no segura, que se eleva al 63% en el Reino Unido y al 67% entre las empresas minoristas. Aunque algunas infracciones implican el compromiso de dispositivos maliciosos, muchas se atribuyen a errores humanos, como las impresiones dejadas en las bandejas de salida.
El 39% afirma que cada vez es más difícil mantenerse al día con las demandas de seguridad de impresión.
El coste medio de las filtraciones de datos ha aumentado a 743.000 libras esterlinas de las 631.915 libras de 2022
El 79% espera aumentar el gasto en seguridad de impresión durante el próximo año, aumentando al 86% en los EE. UU. y al 85% en servicios profesionales y organizaciones minoristas.
Los enfoques de la seguridad de la impresión están madurando en EE. UU. y Europa.
Quocirca ahora clasifica a más de una cuarta parte (27%) de las organizaciones de su muestra de investigación como líderes en su Índice de madurez de seguridad de impresión, un aumento del 18% en 2022. Estas organizaciones han implementado seis o más medidas para proteger la infraestructura de impresión. Otro 59% son seguidores que han adoptado de 2 a 5 medidas y el 15% restante son rezagados, con solo una o ninguna medida implementada.
El estudio revela variaciones regionales en la madurez de la seguridad de impresión, ya que EE. UU. tiene una mayor proporción de líderes (31%) que el Reino Unido (27%), Francia (26%) y Alemania (18%). Alemania es el país con más rezagados (empresas que han aplicado una o ninguna medida), con un 29%. El tamaño de la empresa también es un factor; El 30% de las empresas con más de 1000 empleados son líderes, mientras que solo el 23% de las empresas más pequeñas alcanzan ese nivel.
Los CIO y los CISO tienen diferentes puntos de vista sobre el nivel de desafío y riesgo asociado con mantenerse a la vanguardia de los problemas de seguridad de impresión. Los CISO son más positivos: solo el 28% dice que se ha vuelto más difícil mantenerse al día con los desafíos de seguridad de impresión, en comparación con el 50% de los CIO y un promedio general del 39%. Del mismo modo, solo el 45% de los CISO están preocupados por el riesgo de las impresoras no seguras, en comparación con el 72% de los CIO.
Estas cifras indican que los dos factores clave que influyen en la seguridad y la protección de datos en la empresa no están alineados en su percepción del riesgo que reside en la infraestructura de impresión.
Louella continúa: "Nuestra investigación identificó una desconexión significativa entre los puntos de vista de los CIO y los CISO sobre la seguridad de la impresión, lo que puede estar impidiendo que las empresas determinen el verdadero nivel de riesgo.
Las evaluaciones de riesgos independientes y en profundidad son una herramienta vital para proporcionar a los líderes pruebas objetivas de las brechas de seguridad de impresión en los dispositivos y los flujos de trabajo de documentos, y permitir el consenso sobre las acciones necesarias para proteger a la empresa".
La madurez y la adopción de MPS se relaciona con los niveles de pérdidas de datos reportadas.
Casi la mitad (47%) de los líderes de seguridad de impresión informaron de una o más pérdidas de datos debido a la impresión insegura.
Louella comenta: "Aquí existe una clara oportunidad para que los proveedores de MPS reduzcan el riesgo de violación al trasladar a los clientes a una flota administrada de un solo proveedor. Curiosamente, sin embargo, los usuarios de MPS eran más propensos a reportar brechas de seguridad que aquellos sin MPS. Esto puede deberse al hecho de que es más probable que MPS descubra una violación de datos".
De hecho, los usuarios de MPS suelen estar más satisfechos con las capacidades de seguridad de su proveedor que los que no utilizan MPS.
Louella concluye: "Las empresas deben trabajar para mejorar la confianza en la seguridad de la impresión. Ahora es un momento ideal para aprovechar la experiencia de los proveedores y realizar evaluaciones exhaustivas de la seguridad de la impresión, lo que permite obtener la información que se necesita para abordar las brechas de seguridad y avanzar con mayor certeza".
Desde Reprise estamos a tu disposición para contarte las políticas de seguridad que incluyen los servicios de impresión gestionados de Xerox (MPS)