El 75% de ellos admiten que no siguen protocolos de seguridad aún y cuando están conscientes del peligro.
17/05/17 | Por Noticias TNE
A pesar de que el 51% de los CEOs comentaron que desean realizar cambios significativos dentro de sus empresas en cuanto al manejo de la ciberseguridad, el 75% admite utilizar aplicaciones y programas no autorizados por su departamento de Tecnologías de la Información (IT).
De acuerdo a una encuesta realizada por la firma Code42 a más de 800 tomadores de decisiones de IT (ITDMs) y 400 tomadores de decisiones de negocios (BDMs), el 91% de los mismos consideran sus acciones como un potencial riesgo para sus compañías.
El 80% de los CEOs y el 65% de los BDMs admiten que utilizan estos programas para mejorar la productividad de la empresa mientras que el 59% lo hace porque ‘les facilita la vida’.
“Estos modernos modelos de negocio pelean una lucha interna entre la necesidad de la productividad y la seguridad”, dijo Rick Orloff, vicepresidente de Code42. “Utilizando aplicaciones no autorizadas, estos líderes comprometen las medidas de prevención que ellos mismos exigen”.
Esta práctica resulta preocupante debido a que el 63% de los encuestados consideran que la pérdida de información corporativa puede perjudicar en su totalidad al negocio. Sin embargo, estar consciente del riesgo parece no ser suficiente para cambiar los hábitos.
ITs tampoco siguen sus protocolos
El tema toma mayor preocupación cuando incluso los departamentos de ciberseguridad de las empresas no respetan los lineamientos. La compañía Bromium descubrió que un 10% de los profesionales de seguridad han pagado rescate por ransomware sin consultar con sus superiores. Un 35% también admite que han evitado, desviado o deshabilitado los sistemas de seguridad al momento de realizar su trabajo.
El 58% de los mismos admite que han perdido sensibilidad debido a que consideran exagerada la sobreexposición que ha tenido el tema en los medios recientemente. “Se ha llegado a creer que siempre están alertas (los expertos en seguridad) y por consecuencia todo es más seguro cuando en realidad se han vuelto apáticos. Así como no puedes capacitar empleados a no hacer click en links o archivos adjuntos sospechosos, no puedes entrenar a IT a estar en vigilancia constante”, dijo Simon Crosby, cofundador de Bromium.
A continuación, los tres pilares para mantener estrategias efectivas de seguridad de acuerdo a Rick Orloff:
1. Detecta el riesgo lo más pronto posible: tienes que saber dónde guardas tus datos para encontrar rápido cualquier anomalía.
2. Reacciona a cualquier fisura rápidamente: tus planes de apoyo deben estar probados y listos para usarse.
3. Recupérate: para continuar siendo competitivos, la compañía debe levantarse, pues “el tiempo es dinero y hoy en día también lo es la información”, concluyó.