Los empresarios todavía no se dan cuenta de que en muchas ocasiones están trabajando con su propio enemigo, según los informes que demuestran que más del 90% de las brechas de seguridad que afectan a las organizaciones hoy son fruto de alguna negligencia interna. A pesar de ello, el estudio que acaba de presentar GFI Software, uno de los principales proveedores de software de correo electrónico y de seguridad, revela que cerca de la mitad de las pymes estadounidenses subestiman el impacto que el acceso incontrolado a Internet por parte de sus empleados podría tener en su seguridad de red, niveles de productividad y recursos humanos.
El estudio muestra que, aunque la mayoría de las pymes (el 61%) cuenta con políticas de seguridad en el uso de Internet, pocas son las que disponen de medios para monitorizar y filtrar el tráfico web. Así, menos de la mitad (47%) afirman disponer de las herramientas necesarias para llevar a cabo estas tareas.
Aún así, el 15% de las pymes consultadas está considerando dotarse de capacidades para la monitorización y el filtrado del tráfico por Internet en la organización y un 5% más asegura que su implantación ya ha sido planeada.
En relación a software de filtrado web, el 67% afirmaron usar estos programas contra virus y descargas maliciosas, un 55% las usan para prevenir un uso online ilegal o inaceptable y sólo un 36% las utilizan, de manera habitual, para monitorizar la actividad online de sus empleados.
El estudio presentado por GFI Software, también muestra cómo se perciben las amenazas por las empresas y cuál es su fuente. Según los resultados ofrecidos, las amenazas de seguridad informática que más preocupan a las pymes en EE.UU. son la corrupción de datos accidental, ataques malware y los ataques externos. El 51% de las empresas consultadas afirmaron estar preocupadas por el malware proveniente de la web, mientras que sólo un 9% aseguraron estar preocupadas por las amenazas internas. El peligro de que los empleados dejen la compañía con información confidencial es una preocupación para solo el 26% de las pymes, lo que supone la menor tasa.
La conformidad de los e-mails, por otro lado, preocupa poco a la mayoría de los encuestados. Al ser preguntados acerca de la disponibilidad de reglas o políticas para el almacenamiento o archivo de e-mails, el 63% aseguró no contar con reglas que establezcan dónde se deben almacenar los correos electrónicos. Sin embargo, el 18% de ese grupo afirmó tener planes para implantarlas. Por otro lado, el 66% de los encuestados no tienen normas de retención de e-mails (20% afirma tener planes de implantarlas).
Fuente: Identidad Robada y Segu-Info