Los minoristas carecen de visibilidad de lo que los empleados hacen en su red
Las empresas retail no tienen controles de seguridad para identificar a qué sistemas acceden sus empleados y les falta capacitación en temas como el phishing y la ingeniería social.
Un tema candente en la seguridad de las empresas retail en los últimos dos años ha sido el software malicioso en el punto de venta (POS), que ha provocado miles de vulneraciones de información.
Pero de acuerdo con un nuevo estudio elaborado por Bay Dynamics no es la única gran amenaza en las empresas minoristas, ya que hay algunas áreas críticas de seguridad donde estas cojean.
Según el informe, llevado a cabo entre responsables de TI en 125 organizaciones minoristas, el 62% de los encuestados indicó que sabe en todo momento lo que sus empleados hacen en sus sistemas corporativos, mientras que el 50% afirmó conocerlo solo temporalmente.
El 61% de los trabajadores usa cuentas compartidas de vez en cuando y las empresas no cuentan con herramientas de seguridad que permitan la visibilidad y el control estas cuentas comparidas.
El 37% ha afirmando que no puede identificar a qué sistemas han accedido sus empleados temporales, lo que demuestra una falta de visibilidad de lo que los empleados están haciendo en su red.
“Estos hallazgos determinan que los retailers son incapaces de identificar a qué sistemas acceden sus trabajadores y que tienen una falta de capacitación en temas como el phishing y la ingeniería social que facilita el robo de datos”, ha afirmado Ryan Stolte, cofundador y director tecnológico de Bay Dynamics.