La mayoría de los riesgos para los datos corporativos son internos, según InsightExpress
La mayoría de los responsables TI corporativos creen que los empleados de su empresa representan una amenaza mayor que los ataques externos para la seguridad de los datos corporativos. Al menos así lo concluye la tercera parte de un estudio sobre fugas de datos patrocinado y presentado por Cisco, y llevado a cabo por InsightExpress.
Se trata de un informe dividido en tres partes. La primera parte está dedicada a los riesgos de fugas comunes de datos relacionados con empleados y su potencial impacto sobre la colaboración entre la fuerza de trabajo. La segunda, se centra en las tendencias de los de los trabajadores a quebrantar las reglas de seguridad TI corporativas. Todas ellas se basan en sondeos realizados a más de 2.000 empleados y profesionales TI de diez países diferentes.
En la categoría de amenazas internas, el estudio concluye que, aunque la mayoría de las amenazas de seguridad se generan fuera de las organizaciones, la “amenaza interna”, ya se trate de una actividad accidental o voluntaria, suele resultar tan frecuente como cualquier agresión externa y planificada.
El 39% de los responsables TI entrevistados por InsightExpress consideran la negligencia de los empleados como la principal causa del riesgo para la seguridad de sus datos, mientras que un 20% señala como tal el deseo de venganza de trabajadores contrariados por la empresa. Uno de cada tres profesionales TI entrevistados identificó las unidades hardware portátiles como su principal reocupación en lo que respecta a pérdidas de datos confidenciales, muchos más de los que consideran el correo electrónico (25%), la pérdida de dispositivos (19%) y la comunicación verbal con personas externas a la organización (8%) como la fuente más probable de fugas de información.
Hablan los empleados
Por lo que a los trabajadores respecta, un 10% reconoció haber robado datos o dispositivos corporativos, para venderlos después, o al menos conocer a compañeros de trabajo que lo habían hecho. Esta tendencia es especialmente pronunciada en Francia, donde el porcentaje de empleados que reconoce tener noticia de tales comportamientos se eleva a un 21%.
Además, algunos trabajadores admiten conservar sus dispositivos e información corporativos después de haber dejado los puestos en las empresas a que pertenecían. Los motivos de este tipo de comportamiento son diversas, oscilando desde razones personales – por ejemplo, “necesitar” el dispositivo para uso particular- a inspiradas en el puro resentimiento.
Pero el informe también revela algunos cambios positivos, como el hecho de que los responsables TI consideren que sus empleados se hacen cada vez más conscientes de los riesgos para la seguridad de la empresa derivados de determinados comportamientos y, en consecuencia, aumentan su diligencia a la hora de proteger los datos corporativos que de ellos dependen. Por ejemplo, cuatro de cada cinco profesionales TI en China y uno de cada dos en Francia cree que los usuarios de sus empresas han aumentado su compromiso con la protección de la información corporativa en los últimos años.
