Es difícil imaginar una compañía moderna y competitiva sin una infraestructura de TI confiable, puesto que representa un componente crítico en el éxito comercial. Cualquier fallo en la infraestructura podría llevar a la interrupción de operaciones del negocio y probablemente, a la perdida de datos confidenciales. En un reciente estudio, Kaspersky labs realizó una en cuenta a 3900 profesionales del área de TI de un total de 27 países, realizando preguntas sobre seguridad incluyendo a los dispositivos móviles. Los resultados de este trabajo muestran los desafíos que afrontan y el comportamiento indiferente que los usuarios asumen ante tal situación.
En el tema móvil
Cuando un dispositivo es robado o se ha perdido, cada minuto es vital. Si no está bloqueado al momento de pasar a manos ajenas, este nuevo propietario tendrá la oportunidad de acceder a las aplicaciones y datos sin restricciones, es aquí donde el personal de TI debe tomar cartas en el asunto y eliminar de manera remota los datos sensibles.
Esta encuesta revela sobre cuestiones moviles que:
- Solo la mitad de los empleados da aviso del robo o pérdida del dispositivo móvil en el mismo dia en que ocurrió el desafortunado suceso
- Para el caso de los Estados Unidos, el porcentaje no rebasa el 43%
- El 38% tarda hasta dos días en dar aviso a su empresa
- 10% suelen tardar hasta cinco días para dar reporte de lo sucedido
Lo más preocupante del caso es la tendencia a la alza de tardarse más tiempo en informar del robo o pérdida del dispositivo al departamento de TI. Es por ello que recomienda a las organizaciones hacer especial énfasis a los empleado en realizar el informe de manera inmediata a fin de que el departamento de TI realice oportunamente las acciones necesarias para minimizar los riesgos de acceso de información no autorizada a personas ajenas a la organización.
Preocupaciones clave en materia de seguridad
De acuerdo con los resultados de la encuesta, las siguientes tendencias clave constituyen amenazas a la seguridad de datos en la actualidad:
- El Spam es la amenaza externa numero 1, y fue nombrado por el 64% de los encuestados
- El 94% de las empresas se ha enfrentado con problemas de seguridad cibernetica
- El 12% de las empresas ha sufrido ataques dirigidos
- El 38% afirma que una de las principales prioridades es la proteccion de los datos confidenciales.
- Los daños ocasionados por un incidente de seguridad de datos se estiman en un promedio de 720 mil dolares
- Los daños de un ataque dirigido con exito podria costar a una empresa una cantidad de hasta 2,54 millones de dolares
- Frecuentemente, despues de un incidente de seguridad cibernetica, una empresa pierde datos sobre sus operaciones internas, los datos de los clientes y datos financieros
Conclusiones
Aunque muchas empresas hoy en día reconocen la necesidad de utilizar una gran variedad de soluciones de seguridad dentro de su infraestructura de TI, estas soluciones por sí solas no son suficientes. Esta encuesta demuestra que, una parte importante de los incidentes de violación de la seguridad que conducen a la fuga de datos confidenciales son el resultado de acciones de los empleados, ya sea intencional o accidental. Con el fin de evitar fugas accidentales, las empresas tienen que aumentar el nivel de concientización sobre la seguridad de datos entre los empleados. Las políticas de seguridad que establecen las responsabilidades y la rendición de cuentas de un empleado cuando se trata de la revelación de información confidencial es otra acción que puede aumentar considerablemente el nivel de seguridad de los datos corporativos.
Puedes consultar el estudio completo aquí.
Via: Kaspersky