Uno de cada cuatro incidentes de seguridad de datos fue provocados por los empleados

El 68% de los data managers cree que el comportamiento de los empleados es una amenaza mayor en materia de información sensible que los piratas informáticos externos. Así se desprende del informe que Western Digital, compañía de referencia en infraestructura de datos, ha realizado para conocer el comportamiento, en Europa y Oriente Medio, de los data users y data managers sobre el uso de datos sensibles. El documento recoge también que uno de cada cuatro incidentes de seguridad de datos fue provocados por los empleados.

datos

Todas aquellas personas que trabajan con datos son conscientes de los riesgos. Así, el 22% de los encuestados cree que ha puesto en riesgo datos altamente confidenciales en los últimos 12 meses (ya sea a sabiendas o accidentalmente). Además, el 62% por ciento de los managers encuestados afirma que han visto aumentar las amenazas e incidentes de seguridad durante el mismo período de tiempo.

Sin embargo, muchos usuarios de datos continúan cayendo en la trampa de utilizar prácticas de seguridad deficientes, especialmente cuando se trata de compartir y almacenar datos. Más de la mitad (55%) tienen acceso a datos que creen que probablemente no deberían; cifra preocupante ya que el 98% de los data managers piensa que la seguridad podría mejorarse a la hora de almacenar y transmitir información.

Prácticas de seguridad peligrosas

Los nuevos formatos de trabajo, remoto e híbrido, se han convertido en el nuevo escenario. El 89% de los data users afirma que trabaja en proyectos colaborativos que requieren compartir información. Sin embargo, estas formas colaborativas y remotas de trabajar han introducido desafíos adicionales y expuesto algunos riesgos importantes. Los cinco principales riesgos citados por los data managers son solo la punta del iceberg: el 69% reconoció haber compartido información sensible en discos duros físicos (HDD) y unidades de estado sólido (SSD) con compañeros de trabajo. Por otro lado, el 26% de los usuarios de datos admitió haber compartido sus dispositivos de trabajo con familiares y amigos, y el 27% haberse llevado datos confidenciales cuando dejaron su empresa.

 Compartir datos

Sigue existiendo una clara brecha en el comportamiento de los empleados entre el método de intercambio de información utilizado y su creencia sobre cuál es la forma más segura de compartir datos confidenciales. Los métodos más comunes para compartir o transmitir información sensible por parte de los empleados fueron el correo electrónico (47%) y el uso compartido de archivos en la nube u online (45%), por delante de las soluciones HDD/SSD (31%) y las unidades USB (25%).

Sin embargo, el 88% de los administradores de datos quiere tener más control sobre cómo se almacenan y comparten los datos. Junto con la creencia de que la seguridad de la información necesita una mejora inmediata, más de la mitad de los administradores de datos (54%) tienen la intención de aumentar el uso de HDD y SSD durante los próximos dos años debido a las funciones de cifrado y seguridad que estas tecnologías ofrecen.

El informe también indica que aquellas empresas que usan unidades físicas para usar información altamente confidencial consideran importantes las siguientes funcionalidades:

  • Altos niveles de rendimiento y fiabilidad (66%).
  • Cifrado (60%).
  • Control mejorado y posibilidad de proteger los datos de forma remota si la unidad se pierde o es robada (55%).
  • Gran capacidad (55%).
  • Autenticación mejorada (50%).

Según Ruben Dennenwaldt, director sénior de Marketing de Producto para EMEA de Western Digital“en el entorno empresarial actual, el aumento de los riesgos de seguridad, el comportamiento de los empleados y el gran volumen de datos producidos, pueden suponer que las empresas no sean conscientes de todas las amenazas de seguridad y almacenamiento existentes. A medida que la tecnología avanza, empleados y empleadores buscan nuevas formas de almacenar y compartir datos confidenciales de la manera más segura. La combinación de la infraestructura adecuada – integrada con plataformas de encriptación para almacenar y compartir datos confidenciales – junto con la formación necesaria de los empleados sobre las amenazas que pueden surgir contribuirá en gran medida a gestionar las posibles amenazas y reducir el riesgo».