Sobre una muestra de más de mil pequeñas y medianas empresas europeas (entre 50 y 250 empleados), las conclusiones más destacadas de la encuesta “Empleados y Carencia en la Gestión de la Información” sugieren que los procesos de iniciación adolecen de carencias que podrÃan exponer a las empresas a riesgos de seguridad innecesarios. Las estadÃsticas claves de este informa son las siguientes:
– Sólo un 32 % de las empresas europeas medianas incluyen la seguridad informática entre los apartados de la iniciación de empleados, mientras que el 39 % incluyen una polÃtica de uso de Internet.
– En opinión del 70 % de los encuestados, los empresarios son más conscientes ahora que hace tres años de los riesgos asociados a los nuevos empleados.
– Sólo el 39 % de las empresas cuentan con directrices para empleados acerca del contenido/uso del lenguaje en el correo electrónico; el 28 %, sobre el uso de dispositivos de almacenamiento extraÃbles; y el 23 %, sobre el uso de portátiles.
En la mayorÃa de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado. Por ejemplo, el 55 % de los empleados recibe correo electrónico personal en el servidor de la empresa y propaga virus por la red. De la misma forma, el 67 % de los portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañÃa. Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los empleados injustamente expuestos.
Greg Day, Analista de Seguridad de McAfee, comenta, “Mientras muchas empresas tienen como prioridad la introducción de sus empleados, muchas otras fallan en la eficacia de cubrir la vida laboral de sus empleados, el uso del PC o las polÃticas de uso de Internet. Las empresas fallan en encontrar la oportunidad de inculcar a los nuevos empleados el sentido de la alerta y la seguridad. Esta desinformación, unida a la carencia de la ejecución, aumenta el riesgo de que los nuevos empleados, deliberadamente o no, violen las polÃticas de privacidad corporativa”.
Fuente: Diario Ti