Uno de cada tres empleados de empresa culpable de enviar documentos de trabajo a través de cuentas de correo personales
Agosto 29, 2017 - Los empleados están exponiendo a las organizaciones más grandes de Australia a amenazas de seguridad al guardar documentos de trabajo en dispositivos no seguros o utilizar cuentas de correo electrónico personales, revela una nueva investigación de la empresa líder en productividad documental Nitro.
La encuesta realizada a 300 empleados de grandes empresas*, desde el nivel básico hasta el de alta dirección, descubrió una importante desconexión entre el comportamiento de los trabajadores y las políticas de TI, al tiempo que identificó la falta de normalización del software como un posible factor de incumplimiento.
A pesar de que la mayoría de las empresas ordena qué software (88%) y dispositivos (91%) pueden utilizar los empleados, el estudio reveló que los empleados siguen creando riesgos de seguridad al utilizar dispositivos personales para trabajar (52%), enviar documentos relacionados con el trabajo a través de cuentas de correo electrónico personales (38%) y guardar sus comunicaciones o archivos de trabajo en dispositivos sin protección por contraseña (10%).
Sorprendentemente, las prácticas de seguridad arriesgadas no descienden en la escala organizativa. La investigación reveló que los empleados que van desde el gerente hasta la cúpula de la empresa admiten la negligencia a la par que los trabajadores subalternos.
Los puntos ciegos de los directores de información dejan los sistemas expuestos al rescate
Dado el creciente número de brotes mundiales de ransomware -incluidos dos ataques en dos meses que afectaron a las oficinas australianas de Cadbury y DLA Piper-, nunca ha sido tan importante para los CIO y los responsables de TI de las grandes organizaciones minimizar todas las vulnerabilidades potenciales.
El director de Nitro APAC, Adam Nowiski, informa: "En un mundo en el que las violaciones de datos son cada vez más frecuentes, sigue habiendo una desconexión entre las políticas de seguridad de las mayores empresas de Australia y los comportamientos reales de los empleados. La seguridad sigue siendo una de las principales prioridades para los directores de informática y los directores de TI, pero requiere una cultura de cumplimiento en toda la empresa para garantizar que se sigan los procedimientos."
"Nuestro estudio reveló que la estandarización del software es, con demasiada frecuencia, una herramienta olvidada en la bolsa de herramientas de los directores de sistemas de información para tapar posibles fugas de datos e impulsar un cambio de cultura de arriba abajo hacia un entorno libre de soluciones dispares, procesos ineficaces y arriesgadas soluciones provisionales de los empleados."
Seguridad a través de la normalización digital
La investigación reveló que los productos y versiones de software no coincidentes causan problemas de cumplimiento entre una parte significativa de los empleados, incluyendo uno de cada cuatro (23%) que recurren al uso de dispositivos personales porque no tienen software preinstalado adecuado y 27% que instalan ellos mismos software no autorizado.
Además de crear riesgos potenciales para la seguridad, la falta de normalización en las empresas australianas también está provocando cuellos de botella en la productividad de toda la plantilla. Dado que muchos empleados no están equipados con el software que necesitan para realizar tareas clave como abrir, editar, firmar y proteger documentos, casi un tercio (29%) de los trabajadores deben enviar archivos a un número limitado de "usuarios avanzados" que tienen acceso a las herramientas adecuadas.
"Un entorno de 'TI en la sombra' de software desajustado y ciclos de vida de productos incoherentes hace casi imposible que los responsables de TI se protejan contra las vulnerabilidades de seguridad", afirma Nowiski.
"Los entornos estandarizados permiten a los responsables de TI centrarse en proteger y optimizar los sistemas informáticos de las organizaciones basándose en versiones uniformes de las soluciones. En Nitro trabajamos estrechamente con los clientes para conseguir este tipo de entornos, proporcionando apoyo a la gestión del cambio y creando estrategias prácticas que ahorren tiempo, dinero y recursos de TI."
Entre las principales conclusiones de la investigación de Nitro se incluyen:
- Desconexiones por contraseña: Aunque el 86% de las empresas aplican procedimientos de contraseñas seguras -como la complejidad de las contraseñas, la rotación o la autenticación de dos factores-, uno de cada 10 trabajadores admite dejar comunicaciones de trabajo o archivos guardados en dispositivos sin contraseña.
- Falta de precauciones en la impresión: Uno de cada 10 encuestados imprime documentos de trabajo sensibles sin destruirlos después de su uso. A pesar de que investigaciones anteriores revelaron que una de cada cuatro violaciones de datos en organizaciones de 500 o más personas implicaba registros en papel, el estudio de Nitro descubrió que sólo el 6% de los participantes cree que imprimir documentos sensibles sin destruirlos era la amenaza más probable para la seguridad de los datos de su organización.
- Necesidad de cumplimiento de arriba abajo: Una parte significativa de los directivos, altos cargos e incluso ejecutivos de la C-Suite admiten trabajar en dispositivos personales (55%), enviar correos electrónicos y archivos de trabajo a través de cuentas de correo personales (40%) y guardar comunicaciones o archivos de trabajo en dispositivos sin protección por contraseña (10%).
Nota a los editores
*Encuesta realizada a través de Pure Profile en junio 2017 utilizando un método de encuesta en línea. Encuesta completada por 300 Australianos que trabajan en organizaciones con 500 personas o más.
Consultas de los medios de comunicación
Jordan Lambe jordan@keepleft.com.au 03 9268 7800
Molly Bruce molly@keeplieft.com.au