• Tweet

Phil Muncaster

La mayoría de jefes de seguridad están desviando su atención en los incidentes maliciosos de seguridad interna cuando la mayoría de las amenazas internas son cometidas accidentalmente por el personal y los terceros de confianza, según un nuevo estudio encargado por RSA Security

La firma de analistas IDC entrevistó a cerca de 400 responsables de TI a nivel mundial para el estudio, y encontró que la mayoría no estaba segura de las fuentes internas de riesgo y batalló para cuantificar el impacto en términos financieros y de negocios.

Poco más de la mitad piensa que la mayoría de las amenazas internas fueron accidentales, en comparación con el 19 por ciento quienes creyeron que éstas fueron deliberadas. Sin embargo, el 82 por ciento no pudieron especificar si los incidentes que fueron originados por los contratistas y personal temporal, fueron accidentales o no.

Muchos encuestados dijeron que las amenazas, tales como la propagación de malware dentro de la empresa eran una preocupación importante, pero el mayor número de incidentes se produjeron por la pérdida involuntaria de datos debido a la negligencia de los empleados, mientras que los incidentes que tuvieron el mayor impacto son aquellos que involucran los privilegios fuera de tiempo y los derechos de acceso inapropiados.

Chris Young, vicepresidente de RSA, argumentó que para mitigar los riesgos de las amenazas internas, especialmente las que podrían haber sido causadas con intención no maliciosa, las organizaciones deben adoptar una aproximación basada en el riesgo para la seguridad de la información.

"Las empresas deben adoptar una enfoque de riesgo de la información y no un enfoque de protección de la infraestructura. Esto requiere políticas en toda la empresa para la protección de la información y la clasificación de riesgo", dijo.

"El jefe de seguridad debe asegurarse de que sólo las personas adecuadas tienen acceso a la información correcta, aunque siempre hay un equilibrio entre seguridad y conveniencia".

Young también destacó la importancia de esta estrategia de acoplamiento con educación exhaustiva y programas de sensibilización de modo que "la seguridad es tarea de todos".