Los empleados continúan siendo la mayor amenaza (o, al menos, una de las mayores amenazas) a los programas de ciberseguridad de las empresas, según encontró una nueva encuesta de Nuix.
El estudio, titulado Defending Data: Turning Cybersecurity Inside Out With Corporate Leadership Perspectives on Reshaping Our Information Protection Practices, reportó que el 93 por ciento de los encuestados considera que su propio staff es la ciberamenaza más prominente. Esta sensación existe independientemente de los esfuerzos de seguridad de una empresa a través de tecnología y directrices - las amenazas internas siguen siendo una molestia persistente.
Al consultarles cuál creen que es la mejor estrategia para lidiar con este problema, el 39 por ciento de los encuestados nombró al miedo como una de las formas más efectivas de mitigar riesgos. En consecuencia, en los últimos 12 meses, ha habido un cambio notorio en el foco de las prácticas de Seguridad de la Información, según observó Nuix.
Lidiar con amenazas internas se volvió más predominante; el 71% de los expertos aseguró que hoy tiene un conjunto específico de políticas basado en esta vulnerabilidad.
"Los hallazgos de este reporte no son una sorpresa - representan los mismos problemas y preocupaciones sobre los que estamos alertando a nuestros clientes cada día", comentó Keith Lowry, vicepresidente senior de inteligencia y análisis de amenazas de negocio de Nuix.
Y agregó: "Primero, hay una mayor consciencia de amenazas internas gracias a los perfiles públicos de Chelsea Manning y Edward Snowden. Además es más fácil robar información; por ejemplo, puedes copiar archivos importantes a una unidad de disco USB en segundos".
Otros hallazgos clave del reporte incluyen el aumento de la popularidad de los esquemas Bring Your Own Device (BYOD), en los cuales los empleados son alentados a utilizar sus propios dispositivos en el lugar de trabajo. Nuix notó que el 84% de los participantes trabaja en una compañía que tiene una política de BYOD, más que el 69% de 2014.
Este enfoque, si bien es práctico y beneficioso para una empresa, presenta algunos posibles riesgos de seguridad y por lo tanto debe ser gestionado con responsabilidad.