Los directores de Blasé ponen en riesgo los datos comerciales

Los directores de Blasé ponen en riesgo los datos comerciales


Según los nuevos datos sobre amenazas internas producido por Egress. Sus cifras revelaron que el 78% de los directores han compartido intencionalmente datos contra la política de la compañía en los últimos 12 meses, en comparación con solo el 10% del personal administrativo.

Muchas de estas infracciones intencionales se debieron a que los empleados que partieron enviaron datos útiles a su nuevo trabajo: el 46% de los empleados que dijeron que ellos o un colega habían causado intencionalmente una infracción de datos lo habían hecho. Sin embargo, de acuerdo con el Encuesta sobre violación de datos internos 2020, solo el 18% de los líderes de TI pensaron que esta era la causa más probable, señalando una necesidad crítica de diligencia con respecto a los trabajadores que salen.

Una vez más, según el informe, los empleados a nivel de director eran mucho más propensos a llevar datos a un nuevo trabajo que los que estaban más abajo en la cadena alimentaria.

Otras causas de infracciones intencionales se debieron a que la empresa no había proporcionado las herramientas adecuadas para compartir datos de manera adecuada y segura, mientras que un número menor de personal estaba molesto con su empleador y quería causarle daños. Pero en todos los casos, Egress encontró que el personal a nivel de director asumió más riesgos, estableciendo el tono incorrecto para la protección de datos.

Egress dijo que a menudo vio que los empleados de mayor jerarquía, cuando se enfrentan con tecnología de seguridad (como la suya propia) que fuerza un cambio en su comportamiento o impacta su trabajo diario, intentarán eliminarlo o evitarlo.

Deberías leer:   Las ganancias de Disney podrían definir cómo la industria ve el futuro de la transmisión

La compañía también describió una cultura peligrosa de excepcionalismo y egos inflados entre los empleados de alto rango, a quienes a menudo se les daba una dispensa especial para evitar los filtros de navegación web usar sus propios dispositivos no seguros.

«Observamos cómo se comportan más personas mayores en comparación con las personas menos mayores y, de hecho, de manera aterradora, es peor», dijo Tim Pickard, director de marketing de Egress. «Estas personas tienen más acceso a datos confidenciales a medida que avanzan en el negocio, potencialmente parte de su acceso no se revoca necesariamente, por lo que tienen esta gran visión de la información de la empresa y la información potencialmente personal.

“Todos sabemos que todos somos responsables de la seguridad de los datos, pero cuanto más altos somos, se da cuenta, más pensamos que debería ser responsabilidad del equipo de seguridad de TI. Sabemos que los delincuentes lo saben porque cuando se dirigen a las personas dentro de las organizaciones, se dirigen a las personas mayores, que tienen acceso a la información y su comportamiento tal vez no sea tan riguroso como el de alguien más bajo «.

Pickard sugirió varias razones por las cuales este podría ser el caso: “Más personas mayores tienden a sentir que están por encima de algunas de estas cosas: ‘Tengo que hacer esto, tengo que enviar esto, soy tan importante dentro de la organización que mi trabajo viene antes que la seguridad del negocio ‘, potencialmente’.

Deberías leer:   Incrementos de precio para las nuevas activaciones de Vodafone Internet Ilimitado e Internet Ilimitado V-Max

«Un porcentaje bastante alto de personas también sienten que tienen la propiedad de los datos en los que han trabajado, lo cual obviamente no es el caso, pero existe la percepción de que las personas pueden hacer lo que quieran con esos datos».

Pickard también sugirió que las personas más altas tendían a saltarse las sesiones de capacitación en seguridad cibernética, creyendo que ya lo sabían todo de todos modos. «Un psicólogo conductual con el que trabajamos habló el efecto Dunning-Kruger – esencialmente, las personas que tienen una pequeña cantidad de información piensan que tienen mucho más conocimiento que ellos «, dijo. «Esta es una forma de sesgo que todos tenemos y tal vez las personas que han estado en la organización durante mucho tiempo piensan,» en realidad, sé todo lo que necesito saber sobre seguridad «.

Pero los administradores de seguridad no están completamente absueltos de la culpa, dijo Pickard, y agregó que debido a que las personas de seguridad tienden a sentarse más abajo en las jerarquías organizacionales, están limitados por una cultura organizacional que los hace reacios a llamar a los empleados superiores por una higiene deficiente.

Deberías leer:   Si es inteligente, es vulnerable por Mikko Hypponen: el ciberespacio y cómo defenderlo

El informe completo fue compilado por investigadores independientes en La opinión importa, que entrevistó a 500 líderes de TI y 5,000 empleados en Benelux, el Reino Unido y los EE. UU. durante enero de 2020. Reveló una imagen desordenada, opiniones contradictorias sobre muchos aspectos de la protección de datos de la organización, discrepancias entre la percepción del riesgo y la causa, y francamente erróneo, incluso Vistas imprudentes.

El CEO de Egress, Tony Pepper, dijo que los diversos hallazgos del informe mostraron que los líderes de TI se resignaron a la inevitabilidad de las violaciones de datos y, por lo tanto, no tenían una gestión de riesgos adecuada.

«Si bien reconocen el riesgo sostenido de violaciones internas, curiosamente, los líderes de TI no han adoptado nuevas estrategias o tecnologías para mitigar el riesgo», dijo. “Efectivamente, están adoptando una postura de riesgo en la que al menos un tercio de los empleados que ponen los datos en riesgo se consideran aceptables.

“Las severas sanciones por violaciones de datos significan que los líderes de TI deben actuar mejor con estrategias de gestión de riesgos, utilizando herramientas avanzadas para evitar violaciones de datos internos. También necesitan una mejor visibilidad de los vectores de riesgo: confiar en los empleados para informar incidentes no es una estrategia de protección de datos aceptable ”.

Acerca de

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.