CIBERSEGURIDAD

Casi dos tercios de los empleados no comprenden que la pérdida de información crítica de la empresa podría tener un gran impacto en el futuro de su empresa

0 92 2 minutos de lectura


Solo el 39% de los empleados del Reino Unido reconocen que la propiedad intelectual (PI) podría dañar a su empresa si se filtra, según una nueva investigación de la empresa de prevención de pérdida de datos. Clearswift.
Esta actitud de laissez faire es particularmente preocupante, dado que muchos empleados tienen acceso y una propensión relativamente alta a perder o regalar datos.
El 44% de los encuestados dice que tiene acceso a dicha propiedad intelectual sensible, y el 35% también dice que tiene acceso a la información de la organización que está por encima de su nivel salarial.
La investigación de Clearswift también muestra que el 35% de los empleados venderían propiedad intelectual por el precio correcto, y el 3% dijo que consideraría £ 100, el 18% a £ 1,000 y el 29% a £ 10,000. Mientras tanto, el 12% de los empleados había perdido o extraviado un dispositivo de la empresa que contenía datos corporativos confidenciales.
La investigación se llevó a cabo entre 4.000 empleados divididos en partes iguales en el Reino Unido, EE. UU., Alemania y Australia.
Heath Davies, director ejecutivo de Clearswift dice: “El valor de la propiedad intelectual de una empresa a menudo se malinterpreta. En primer lugar, la propiedad intelectual se presenta en muchas formas y es esencial que las organizaciones reconozcan «cuál» es su propiedad intelectual; dónde existe y quién tiene acceso a él. La propiedad intelectual es a menudo la posesión más preciada de una empresa, si cayera en manos de un competidor, o incluso en manos no autorizadas, podría causar un daño financiero inmenso a una empresa, o como en el caso de la propiedad intelectual. reciente intento de acusación de espionaje naval de EE. UU., potencialmente resultar en efectos nefastos. Es increíble que tantos encuestados digan que tienen acceso a dicha información, pero tan pocos parecen darse cuenta de su valor ”.
Los empleados del Reino Unido subestimaron ampliamente la posibilidad de que diferentes formularios de datos causen daños. Solo el 53% pensó que los datos financieros, como las cuentas, causarían un daño considerable a su empresa si se filtraban o se veían comprometidos de alguna manera. Los datos de los clientes, por ejemplo, los datos de contacto, llegaron al 50%, la información sobre los salarios de los empleados y los registros médicos al 45% y los datos de pago y tarjetas de crédito al 39%.
Un estudio paralelo de Clearswift de 500 profesionales de la seguridad respalda estas preocupaciones: el 73% cree que su empresa experimentará una violación de información grave en los próximos 24 meses, como resultado del comportamiento de los empleados. A pesar de esto, el 72% cree que las amenazas a la seguridad interna no son tratadas con la misma importancia que las amenazas externas por parte de la Junta, y el 14% dice que las amenazas internas no se tomarán lo suficientemente en serio hasta que su organización experimente una violación de datos internos grave.
Davies dice: “Todo esto pinta una imagen de un número considerable de organizaciones que no comprenden el valor de su información crítica y los riesgos que plantean, en caso de que no se proteja adecuadamente. Existe una clara evidencia de que alrededor de la mitad de las empresas no controlan el acceso a los datos confidenciales y no implementan la capacitación adecuada o las protecciones proactivas para evitar la filtración de datos «.
“La investigación sugiere, y nuestra experiencia lo demuestra, que muchos empleados no aprecian los valores relativos de sus datos, pero quizás lo más preocupante es que las juntas directivas y los líderes de estas organizaciones subestiman las ramificaciones de no asegurar su información crítica”.
“La mayoría de los empleados no actúan de forma maliciosa, pero su descuido puede ser igual de dañino. Las empresas deben darse cuenta del hecho de que los empleados tienen el potencial de causar un gran daño a la empresa a través de sus acciones y asegurarse de que la capacitación, las políticas y la tecnología estén implementadas para minimizar ese riesgo. Los que están sentados en la Junta deben sentarse y prestar atención (solo recientemente, Aviva despide a un empleado por violación de datos maliciosa); la información crítica debe ser gobernada al más alto nivel o podría poner en peligro el futuro de una empresa ”.

Publicaciones relacionadas

phoenixNAP integra Alert Logic MDR en su solución segura en la nube

Libertad en Internet en los países asiáticos: un análisis

La nueva estafa de extorsión de Nest Video parece un juego de espías

Troy Hunt, experto en seguridad web, será bienvenido en el Salón de la fama de la seguridad informática.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar