A pesar de que la acción de hackers y cibercriminales provoca en las empresas la pérdidas de grandes cantidades de datos y de dinero, el empleado sigue siendo el eslabón más débil en el ecosistema empresarial, siendo el error humano, en su mayoría no intencionado, la principal causa de incidentes de seguridad que provocan pérdidas de datos. Así lo indica una encuesta realizada por IT Governance entre altos ejecutivos, según la cual 54 por ciento de los encuestados opina que sus propios empleados representan la principal amenaza de seguridad, frente a 27 por ciento que opina que los hackers son el principal riesgo, 12 por ciento que culpa a los ataques dirigidos, y 8 por ciento a sus rivales corporativos.
Las compañías no ignoran los riesgos, ya que 77 por ciento de los directivos asegura que su organización cuenta con un método para la detección y notificación de los ataques o incidentes. “Sin embargo, en la sala de juntas, muchas empresas aún parecen demasiado alejadas de la acción de los consejeros para satisfacer sus obligaciones de gobernanza”, señala Alan Calder, de IT Governance.
25 por ciento de las organizaciones han experimentado al menos un incidente de seguridad en los últimos 12 meses, pero sólo 30 por ciento de los encuestados cree que los empleados y directivos entienden la gravedad de las amenazas de seguridad de TI. Según el estudio, algunas empresas ni siquiera eran conscientes de que estaban siendo víctimas de un ataque cibernético o pérdida de datos, mientras que otras optaron por no hacer públicos este tipo de incidentes, por temor a problemas de reputación y a una posible quiebra.
Como solución, Alan Calder afirma que “la mejor manera para que las organizaciones demuestren sus credenciales de seguridad cibernética es cumplir con la norma ISO 27001, el estándar global que establece las mejores prácticas para la gestión de seguridad de la información. Esto permite mostrar a los clientes en cualquier parte del mundo que usted cuenta con un método robusto para afrontar toda la gama de riesgos relacionados con los sistemas, las personas y la tecnología”.
