La encuesta de violación de datos internos determina que los directores tienen más probabilidades de romper la política de la compañía


El informe sugiere que los líderes de TI piensan que las infracciones son inevitables y no cuentan con una gestión de riesgos adecuada.

Las infracciones de datos aumentaron un 17% en 2019 respecto al año anterior
El Centro de recursos de robo de identidad advierte que las empresas de todos los tamaños deben estar atentas a la seguridad de los datos.

Los empleados son la mejor defensa contra la pérdida de datos de la compañía y la principal causa del problema, según un nuevo informe de Egress.

En la segunda encuesta global de violación de datos internos, los líderes de TI descubrieron que el 78% piensa que los empleados han puesto los datos en riesgo accidentalmente en los últimos 12 meses y el 75% cree que los empleados ponen los datos en riesgo intencionalmente.

Al mismo tiempo, el 58% de los gerentes dijeron que los informes de los empleados son más propensos que cualquier sistema de detección de violaciones para alertarlos sobre una violación de datos internos.

Alrededor de la mitad de los líderes de TI dijeron que están utilizando software antivirus para combatir los ataques de phishing, el 48% están utilizando el cifrado de correo electrónico y el 47% proporcionan herramientas de colaboración seguras.

VER: Cómo conseguir usuarios a bordo con medidas de seguridad esenciales (PDF gratis)

El CEO de Egress, Tony Pepper, dijo que cree que esto demuestra que los líderes de TI están resignados a la inevitabilidad de las infracciones internas y no tienen una gestión de riesgos adecuada.

"Efectivamente, están adoptando una postura de riesgo en la que al menos un tercio de los empleados que ponen los datos en riesgo se consideran aceptables", dijo.

La encuesta también encontró que los empleados de nivel superior tenían más probabilidades de compartir datos intencionalmente contra la política de la compañía en el último año, con un 78% en comparación con solo el 10% del personal administrativo.

Es más probable que los directores lleven datos a un nuevo trabajo: el 68% lo hizo cuando cambiaron de trabajo, en comparación con el promedio general del 46%.

La segunda encuesta anual analiza las causas, la frecuencia y las implicaciones de los incidentes de violación de seguridad interna y las perspectivas de los líderes y empleados de TI sobre el riesgo, la responsabilidad y la propiedad.

¿A quién pertenecen los datos?

Además de preguntar a los gerentes sobre la seguridad de los datos, Egress también preguntó a los empleados sobre el tema. La investigación dirigida a los empleados encontró que el 29% de los encuestados dijo que ellos o un colega habían compartido intencionalmente datos contra la política de la compañía en el último año.

Cuando se les preguntó sobre la propiedad y la responsabilidad de los datos, el 41% de los empleados encuestados dijo que los datos pertenecen a los departamentos y equipos que crearon la información, mientras que el 61% de los directores estuvo de acuerdo con esta idea. El 22% dijo que todos los empleados de una empresa tenían derechos sobre los datos, no solo las personas que los crearon.

"Los empleados quieren poseer los datos que crean y trabajar, pero no quieren la responsabilidad de mantenerlos seguros, y esta es una combinación tóxica para los esfuerzos de protección de datos", dijo Pepper.

Los autores del informe también sugieren que el cambio a un trabajo más remoto puede tener un impacto psicológico en las ideas de propiedad de los datos y hacer que los trabajadores desarrollen una actitud más patentada hacia los datos que desarrollan.

A pesar de que algunos empleados no tienen claro quién posee los datos de la compañía, el 46% dijo que se llevaron los datos cuando se fueron a trabajar para una nueva compañía, una clara violación de la política.

¿Qué datos están en mayor riesgo?

Los líderes de TI deben comprender qué datos están en riesgo antes de definir una estrategia para protegerlos de las infracciones internas. Los gerentes en la encuesta dijeron que los datos de los empleados y la propiedad intelectual eran más vulnerables a las infracciones intencionales y no intencionales.

El phishing es la principal causa de infracciones involuntarias entre los gerentes: el 61% de los directores dijeron que habían caído en este truco, mientras que el 44% de los trabajadores administrativos dijeron que habían enviado datos por error a la persona equivocada.

Los gerentes están mucho más preocupados por el impacto financiero de una violación en la encuesta de este año, con un 41% que lo considera el mayor riesgo de una violación interna en comparación con el 27% en la encuesta del año pasado. Los gerentes están un poco menos preocupados por el daño a la reputación, ya que el 31% lo considera el mayor riesgo de incumplimiento, en comparación con el 38% del año pasado.

Metodología de la encuesta

La organización de investigación Opinion Matters realizó la encuesta en enero de 2020, llegando a 500 líderes de TI y 5,000 empleados en el Reino Unido, Estados Unidos, Bélgica, los Países Bajos y Luxemburgo.

Ver también

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/02/19/dc7dfdfb-5c31-4f6e-b075-bc96700c8fd7/resize/770x/feafca7db94c37a4fb4820a585f88637/screen-shot-2020-02 -18-at-5-14-05-pm.png "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Una encuesta sobre violaciones de datos internos descubrió que los empleados tenían la misma probabilidad de compartir datos accidentalmente que de romper la política de la compañía a propósito.

"data-credit =" Imagen: Egress "rel =" noopener noreferrer nofollow ">screen-shot-2020-02-18-at-5-14-05-pm.png

Una encuesta sobre violaciones de datos internos descubrió que los empleados tenían la misma probabilidad de compartir datos accidentalmente que de romper la política de la compañía a propósito.

Imagen: Egreso



Enlace a la noticia original