SGGPO
Una nueva investigación de Kaspersky muestra que los empleados que violan las políticas de seguridad de la información de una organización son tan peligrosos como los ataques de piratas informáticos.
 |
| Deberían existir políticas de seguridad específicas para los empleados para garantizar la seguridad de la información. |
En los últimos dos años, el 33% de los incidentes de ciberseguridad en empresas de Asia Pacífico (APAC) fueron causados por empleados que violaron deliberadamente los protocolos de seguridad. Esta cifra se acerca al daño causado por las filtraciones de datos, ya que el 40% de los incidentes cibernéticos en la región fueron causados por ataques de hackers. Estas cifras tienden a ser superiores al promedio mundial del 26% y el 30%, respectivamente.
Una investigación de Kaspersky reveló que, además de los errores técnicos fuera del control humano, las violaciones a las políticas de seguridad de la información de los empleados también son uno de los problemas más graves para las empresas de la región.
En cuanto al comportamiento individual de los empleados, el problema más común fue que estos incurrieran intencionalmente en comportamientos que infringían las políticas de la empresa y, a la inversa, hicieran cosas que no se les había pedido. Los participantes del estudio indicaron que el 35 % de los incidentes de ciberseguridad se debieron al uso de contraseñas débiles y a la falta de cambio de contraseñas con regularidad, un 10 % más que el resultado global del 25 %.
 |
Además, el 32% de los empleados de APAC informaron haber accedido a sitios web no seguros que provocaron violaciones de datos, mientras que el 25% informó que su empresa enfrentaba problemas de red porque sus colegas no actualizaban el software y las aplicaciones cuando el sistema lo requería.
Es alarmante que este año se hayan producido numerosas filtraciones de datos y ataques de ransomware en la región, pero muchos empleados siguen violando deliberadamente las políticas básicas de seguridad de la información. El último estudio de Kaspersky demuestra que las filtraciones de datos en Asia-Pacífico superan sistemáticamente el promedio mundial, por lo que un enfoque multidepartamental es una forma eficaz de construir una cultura de seguridad corporativa que aborde el factor humano que los ciberdelincuentes explotan», declaró Adrian Hia, director general de Kaspersky para Asia -Pacífico .
Para limitar las consecuencias de que los empleados infrinjan las políticas de seguridad de la información y afecten a la infraestructura empresarial, Kaspersky recomienda: utilizar soluciones de ciberseguridad con funciones de control de aplicaciones, web y dispositivos, como Kaspersky Endpoint Security for Business y Kaspersky Endpoint Security Cloud; y controlar la transmisión y recepción bidireccional de datos en el sistema. Con Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server y Kaspersky Security for Microsoft Office 365, los problemas relacionados se pueden resolver con funciones de análisis de datos y filtrado de contenido.
[anuncio_2]
Fuente
Kommentar (0)