Cuando el enemigo está en casa…

Negocios

Mientras  las compañías persiguen los ataques internos intencionados, un estudio revela que los incidentes involuntarios de los trabajadores ocurren con más frecuencia y son más dañinos.

Un estudio de IDC patrocinado por RSA ha revelado el desconocimiento de de los asuntos relativos a la seguridad empresarial por gran parte de los directores de las compañías. Según este informe, las empresas ponen todo su empeño en la caza del trabajador que provoca deliberadamente un fallo de seguridad, sin tener en cuenta que estos incidentes se dan en menor número que los fortuitos, los cuales afectan de forma más directa a la empresa. El acceso inapropiado a los datos y el mal uso de la información por parte de los empleados son las principales causas.

La encuesta, en la que participaron responsables de TI de Europa y Estados Unidos indica la falta de claridad de los empresarios a la hora de citar las fuentes responsables, así como las intenciones de estos riesgos internos. Así, el 52% de las organizaciones encuestadas calificaba sus amenazas internas en seguridad como accidentales, sólo el 19% creía que eran intencionadas y el 26% restante consideraba los dos casos, mientras que un 3% se mostró indeciso.

El nuevo documento de investigación de IDC, “Insider Risk Management: A Framework Approach to Internal Security” también desveló el volumen de incidentes internos que las compañías están sufriendo. En el último año, los 400 directores que formaron parte del sondeo admitieron 6.330 incidentes de pérdida de datos involuntaria mediante negligencias de los propios trabajadores, 5.907 ataques de malware/spyware dentro de la empresa, y 5.831 incidentes creados por privilegios excesivos y/o derechos de control de accesos. En total, el número de incidentes alcanzó los 58.097 en doce meses.

Asimismo, la mayor fuente de amenazas internas en la seguridad de las empresas provenía de empleados temporales. Amenazas que han supuesto unas pérdidas anuales de 800.000 dólares en la industria del Outsourcing TI.

Con los resultados expuestos, el 40% de las organizaciones planea aumentar el gasto en iniciativas para reducir los riesgos internos en seguridad en el próximo año, aunque, según el informe, sólo un 6% lo conseguirá.