Los empleados y los CIO no pueden ponerse de acuerdo sobre quién es el culpable del constante torrente de violaciones de datos internos
Con demasiada frecuencia, cuando una gran organización se ve afectada por una violación de datos, es rápido anunciar que hay una investigación en curso y que sus especialistas en seguridad, junto con expertos externos y agentes de la ley tratarán de hacer todo lo posible para descubrir quién es responsable del incidente. Las personas y las organizaciones están tan concentradas en descubrir quién lo ha hecho a veces que olvidan cuál debería ser su verdadera prioridad: aprender cuántas personas se vieron afectadas y descubrir qué se puede hacer para proteger sus datos y su privacidad.
Sin embargo, una investigación exhaustiva es una parte vital de la respuesta a un incidente de ciberseguridad. Para evitar futuras filtraciones de datos, las organizaciones deben averiguar qué sucedió y sacar todas las conclusiones necesarias.
Estamos viendo más y más violaciones donde los datos se filtran sin ayuda externa. En tales casos, descubrir dónde se cometió el error es aún más importante. Desafortunadamente, una encuesta encargada por la compañía de seguridad Egress muestra que, con mucha frecuencia, esto es mucho más difícil de lo que parece.
Table of Contents
Líderes y empleados de TI entrevistados en un intento por averiguar quién es responsable del estado de la seguridad de los datos.
El informe se llama Insider Data Breach 2019 y, como su nombre lo indica, se enfoca en incidentes de seguridad de datos que ocurren sin la interferencia de los piratas informáticos. La investigación fue realizada por Opinion Matters e involucró a 500 líderes de TI (directores de información) y poco más de 4.000 empleados en los Estados Unidos y el Reino Unido.
A los encuestados se les hicieron varias preguntas sobre la forma en que su empleador maneja los datos. Les dijeron a los investigadores si las compañías para las que trabajan han sufrido una brecha recientemente y si esperan o no una en el futuro. Dieron opiniones sobre quién es responsable de qué y si los procedimientos y políticas están tan claramente establecidos como deberían ser. Resulta que hay un enorme abismo entre lo que piensan los líderes de TI y los empleados regulares.
Nadie parece estar de acuerdo en nada
Parece que los CIO no confían demasiado en la capacidad de los empleados para mantener segura la información. Un sorprendente 95% de ellos piensa que los expertos pueden realmente poner en riesgo los datos de su organización. En sus mentes, tienen una buena razón para esto.
El 79% de los líderes de TI entrevistados creen que durante el año anterior, los empleados han puesto en riesgo la información de la compañía, y el 61% piensa que lo han hecho deliberadamente. El 60% de los CIO entrevistados cree que sus organizaciones sufrirán una violación de datos de algún tipo durante los próximos doce meses, y casi la mitad (46%) piensa que la violación será maliciosa.
Sin embargo, cuando los empleados de nivel inferior responden las preguntas, las cosas se ven muy diferentes. Más del 90% de ellos dicen que nunca han violado la política de su organización cuando se trata de procesar información. Y de los que admiten compartir datos de forma insegura, más de la mitad afirman que lo hicieron porque no se les dieron las herramientas adecuadas para hacerlo correctamente.
En otras palabras, la culpa se arroja como una papa caliente y, al mismo tiempo, el flujo interminable de violaciones de datos muestra que la situación está lejos de ser ideal. ¿Hay alguna forma de salir de eso?
Asegurar los datos de la compañía debe ser un proceso coordinado
Mantener segura la información comercial en estos tiempos es un proceso continuo y complicado que depende de muchas personas diferentes, lo que significa que cuando las cosas van mal, a menudo es difícil señalar con el dedo a una sola persona y decir "Es su culpa".. El hecho es que todos, desde los empleados de nivel C hasta la persona que copia la información de una base de datos a otra, deben ser plenamente conscientes de la importancia de los datos y cuáles son las consecuencias de perderlos.
Los CIO deben trabajar con trabajadores de nivel inferior para crear políticas que protejan los datos y garanticen un flujo de trabajo fluido al mismo tiempo. Se debe enseñar a los empleados cómo aprovechar al máximo estas políticas y, lo que es más importante, se les debe decir qué puede suceder si no se adhieren a ellas.
Desafortunadamente, dada la gran brecha en las cifras citadas en el informe de Ingress Data Breach 2019 de Egress, predecir una mejora significativa en el futuro cercano sería poco más que una ilusión.
