Una investigación internacional de Ilex revela que las grandes empresas británicas dejan la puerta abierta a los ciberataques
Ilex Internacional, una empresa líder en gestión de identidades y accesos, descubre la realidad de las cuentas huérfanas y los riesgos de seguridad que plantean las empresas británicas. La investigación, realizada por YouGov, encontró que mientras que el 58 por ciento de los tomadores de decisiones de TI de las grandes empresas encuestadas terminaron el acceso de los empleados y socios el día de su partida o antes, el 39 por ciento tardó entre unos días y un mes en cerrar las cuentas inactivas. Esto genera serias preocupaciones para las empresas británicas, dejándolas expuestas a un ciberataque, ya sea por parte de un ex empleado malintencionado, contratista, socio o un pirata informático oportunista.
El 24 por ciento de los encuestados de grandes empresas canceló el acceso a cuentas inactivas « unos días después de la salida », el cinco por ciento esperó hasta una semana, el tres por ciento dentro de quince días y el ocho por ciento confesó que solo quitó el acceso dentro de un mes después de la salida. La terminación inmediata el día de la salida o antes es aún peor para las pequeñas y medianas empresas, lo que reduce el número total de encuestados que siguen esta práctica recomendada al 32% y al 56%, respectivamente.
“Es poco probable que los empleados o socios descontentos esperen hasta un mes después de irse para acceder a información confidencial de la empresa. Es probable que se busque el acceso en cuestión de días ”, advirtió Thierry Bettini, Director de Estrategia Internacional de Ilex International. “Los hallazgos resaltan la importancia de cerrar las cuentas inactivas de inmediato, en lugar de esperar”.
Según el Ministerio de Defensa, el costo de las infracciones de seguridad cibernética para la economía del Reino Unido se triplicó aproximadamente en el último año y ascendió a £ 20 a 30 mil millones por año. A pesar de que se espera que esta cifra crezca, la investigación encontró que solo el 11 por ciento de las empresas encuestadas esperan una violación de seguridad de datos en 2016. Las grandes empresas fueron las más cautelosas, con un 30 por ciento esperando una violación, en comparación con el 24 por ciento de las medianas y solo el seis por ciento de las pequeñas empresas.
“Con el número de trabajadores temporales que se espera aumente en los próximos meses, especialmente para los minoristas que se preparan para la Navidad, esconderse de la verdad no es una opción. La investigación enfatiza la necesidad de una mayor conciencia de la probabilidad y las consecuencias de una violación de la seguridad. El último incidente de TalkTalk, junto con otras mega infracciones, debería ser una llamada de atención para que las empresas sean más eficaces en la protección de la información confidencial ”, dijo Bettini. “Cerrar las cuentas inactivas de ex empleados y contratistas más rápidamente y eliminar cualquier acceso asociado puede ayudar a controlar el acceso no deseado a datos confidenciales y minimizar el riesgo de una violación de seguridad”.
Según Online Alliance Trust, casi un tercio de las violaciones de datos en 2014 fueron causadas accidental o maliciosamente por empleados. Una investigación publicada por el Instituto Sans en abril de 2015 muestra que, si bien las amenazas internas son una preocupación clave para los profesionales de la seguridad, el 40% de las empresas encuestadas no tenían sistemas para abordar esta preocupación, mientras que el 32% dijo que carecían de políticas y procedimientos adecuados para abordarlos. amenazas internas.