PYMEs subestiman riesgos generados por sus empleados

Según un estudio llevado a cabo por GFI Software entre las PYMEs británicas, las amenazas externas siguen siendo la principal preocupación para tres cuartas partes de estas empresas.

Diario Ti: GFI Software desvela los resultados de un estudio sobre la seguridad informática en las PYMEs, llevado a cabo en Reino Unido. Según dicho estudio, las amenazas externas siguen siendo el principal foco de atención para tres cuartas partes de las PYMES, mientras más de la mitad de estas empresas no está al tanto de si sus empleados copian, distribuyen o eliminan información sensible de la organización.

El estudio, llevado a cabo por Redshift Research, ha puesto de manifiesto el alto nivel de implantación de algunas medidas básicas de seguridad informática (el 96% de las PYMEs encuestadas cuenta con una solución anti-virus, el 85% dispone de medidas anti-spam y el 92% asigna contraseñas a sus usuarios informáticos). Sólo un preocupante 45% de las organizaciones encuestadas, sin embargo, dispone de alguna medida para gestionar desde la red las soluciones de almacenamiento portátil.
Principales resultados del estudio

A pesar de las mayores tasas de despidos e insatisfacción entre los empleados, que generan un mayor robo de información corporativa, sólo el 22% de los encuestados consideran que las amenazas de carácter interno son las que merecen una mayor consideración de todas las amenazas de seguridad.

Esta indiferencia hacia el peligro de la fuga de datos deliberada se refleja en que sólo el 45% de las PYMEs consultadas cuenta con aplicaciones de seguridad para monitorizar o prevenir el acceso a la red corporativa desde memorias USB, y un escaso 35% de las organizaciones monitoriza el acceso a la red a través de PDAs, facilitando a los empleados la edición, copia o distribución de datos sensibles.

Los datos corren un mayor riesgo entre los empleados insatisfechos, ya que el 60% de las organizaciones no cuenta con una política para regular el acceso a la red interna desde dispositivos portátiles o siquiera una nota informal.

Además, el 21% de los encuestados no tiene capacidad para localizar dónde se almacenan en cualquier momento los datos críticos de la empresa, mientras que el 33% no puede registrar qué dispositivos portátiles se han conectado a la Red. Más aun, el 41% no tiene constancia de qué datos se han descargado a estos dispositivos, haciendo que la recuperación de estos datos sea casi imposible.

Asimismo, el 45% de los encuestados cree que como resultado de la prolongada recesión económica, el tipo de amenazas cambiará a medida que los cibercriminales se vuelven más creativos, sofisticados y maliciosos.

Fuente: http://diarioti.com