Un estudio de IDC patrocinado por RSA ha revelado el desconocimiento de de los asuntos relativos a la seguridad empresarial por gran parte de los directores de las compañías. Según este informe, las empresas ponen todo su empeño en la caza del trabajador que provoca deliberadamente un fallo de seguridad, sin tener en cuenta que estos incidentes se dan en menor número que los fortuitos, los cuales afectan de forma más directa a la empresa. El acceso inapropiado a los datos y el mal uso de la información por parte de los empleados son las principales causas.
La encuesta, en la que participaron responsables de TI de Europa y Estados Unidos indica la falta de claridad de los empresarios a la hora de citar las fuentes responsables, así como las intenciones de estos riesgos internos. Así, el 52% de las organizaciones encuestadas calificaba sus amenazas internas en seguridad como accidentales, sólo el 19% creía que eran intencionadas y el 26% restante consideraba los dos casos, mientras que un 3% se mostró indeciso.
El nuevo documento de investigación de IDC, “Insider Risk Management: A Framework Approach to Internal Security” también desveló el volumen de incidentes internos que las compañías están sufriendo. En el último año, los 400 directores que formaron parte del sondeo admitieron 6.330 incidentes de pérdida de datos involuntaria mediante negligencias de los propios trabajadores, 5.907 ataques de malware/spyware dentro de la empresa, y 5.831 incidentes creados por privilegios excesivos y/o derechos de control de accesos. En total, el número de incidentes alcanzó los 58.097 en doce meses.
Asimismo, la mayor fuente de amenazas internas en la seguridad de las empresas provenía de empleados temporales. Amenazas que han supuesto unas pérdidas anuales de 800.000 dólares en la industria del Outsourcing TI.
Con los resultados expuestos, el 40% de las organizaciones planea aumentar el gasto en iniciativas para reducir los riesgos internos en seguridad en el próximo año, aunque, según el informe, sólo un 6% lo conseguirá.
Esta alianza impulsa el puesto de trabajo digital sobre cloud española.
Aporta más treinta años de experiencia laboral tras haber pasado por las filas de Fujitsu,…
Antes fue vicepresidenta de Ventas y Alianzas Globales de Canal en Securiti.ai. También trabajó para…
El objetivo de su plan de crecimiento internacional es equiparar en un plazo de cinco…
Los socios de canal de España y Portugal podrán ofrecer la plataforma Cato SASE Cloud.
Bitdefender GravityZone EASM es una herramienta para empresas y proveedores de servicios gestionados que ayuda…