El 80% de los incidentes de seguridad en España son culpa de los empleados
El 31% de las empresas españolas ha sufrido pérdidas de información confidencial debido a errores humanos, según Kaspesky Lab y B2B International.
Un estudio recientemente publicado apunta a que 4 de cada cinco incidentes de seguridad que se registran en las empresas españolas han sido causados por algún tipo de fallo cometido por los empleados de la firma. Entre ellos, el 31% de las empresas españolas sufrió pérdidas de información confidencial debido a errores humanos.
“Los errores por parte de los empleados son una de las principales causas de los incidentes internos de seguridad de TI que provocan la fuga de datos corporativos confidenciales”, según los resultados del informe sobre Riesgos de Seguridad en las Empresas Españolas realizado por Kaspersky Lab y B2B International en mayo de 2013.
Pero no sólo los errores humanos causan problemas en la seguridad de las empresas, también las vulnerabilidades del software utilizado por el personal de la empresa que esta misma le ofrece, es causante de un 35% de los fallos que se registraron el pasdo año en España.
Otro dato interesante es que “aproximadamente el 31% de los profesionales españoles encuestados sufrieron pérdidas de información confidencial debido a errores de los empleados”, cifra que en lñas empresas fue del 33% de compañías que reportaron incidentes relacionados con la pérdida o robo de dispositivos móviles de sus trabajadores y las fugas de datos de manera intencionada fueron cometidas por los empleados en el 16% de las compañías españolas encuestadas. Un 6% de los directivos encuestados afirmaron que la pérdida de esta información crítica se produjo por el extravío o robo de los dispositivos móviles de sus trabajadores.
Soluciones a estos errores humanos
La empresa de seguridad Kaspersky Lab afirma que este tipo de incidentes pueden eliminarse o, al menos, minimizarse mediante la adopción de una serie de medidas como informar a los empleados acerca de las amenazas TI y mediante la implementación de las políticas de seguridad adecuadas para empresa.
Un estudio publicado en diciembre por ChannelBiz indicaba que las tecnologías de prevención de pérdida de datos (conocidas por sus siglas DLP), las tecnologías de seguridad de base de datos, las herramientas de descubrimiento de datos y las de cifrado de almacenamiento de red son los principales servicios en cuenta a seguridad que las empresas piensan desplegar el próximo año, porque temen el uso que sus empleados hacen de la información de las empresas.