Los trabajadores son los culpables de la mayoría de ataques a las empresas

Los problemas de seguridad siguen afectando a las empresas. Esta vez lo hacen desde su propia estructura. Los incidentes involuntarios de seguridad de una compañía provocados por sus trabajadores son más frecuentes y dañinos que los ataques internos intencionados, según un estudio de IDC.

“La diversidad de una plantilla provoca que sea su mayor amenaza de seguridad. Independientemente de si el riesgo es intencionado o no, el riesgo es real”, explica Chris Christiansen, program VP, security products de IDC.

El 52% de las organizaciones encuestadas califica sus amenazas internas en seguridad como meros accidentes, mientras que el 19% cree que son intencionadas, el 26% piensa que pueden darse ambos casos y el 3% restante se muestra indeciso. Sin embargo, el 82% no tiene claro si los incidentes en su área de seguridad son accidentales o intencionados.

“La seguridad es responsabilidad de todos no sólo del departamento de seguridad. Se debe adoptar una estrategia integral que mitigue los riesgos internos tanto accidentales como intencionados”, afirma Christopher Young, vicepresidente de RSA.

Este estudio indica también el volumen de incidentes internos que las organizaciones están experimentando. En el último año, los encuestados han reconocido 6.330 incidentes de pérdida de datos involuntaria mediante negligencias de los propios trabajadores, 5.907 ataques de malware/spyware dentro de la empresa y 5.831 incidentes creados por privilegios excesivos y/o derechos de control de accesos.

Los resultados del informe señalan la voluntad de casi 40% de las empresas de aumentar el gasto en iniciativas para reducir los riesgos internos en seguridad en el próximo año mientras que el 6% lo disminuirá.