Empleados siguen siendo el punto más débil de la seguridad


El informe de IT Governance revela que, para más de la mitad de los directivos, sus empleados representan la principal amenaza de seguridad. Solo un 30% de ellos creen que los trabajadores y directivos entienden la gravedad de las amenazas de seguridad de TI.





A pesar de que la acción de hackers y cibercriminales provoca en las empresas la pérdidas de ingentes cantidades de datos y dinero, el empleado sigue siendo el eslabón más débil en el ecosistema empresarial, siendo el error humano, en su mayoría no intencionado, la principal causa de incidentes de seguridad que provocan pérdidas de datos. Así lo indica una encuesta realizada por IT Governance entre altos ejecutivos, según la cual, el 54% de los encuestados opina que sus propios empleados representan la principal amenaza de seguridad, frente al 27% que opina que los hackers son el principal riesgo, el 12% que culpa a los ataques dirigidos, y el 8% a sus rivales corporativos.

Las compañías no ignoran los riesgos, ya que el 77% de los directivos asegura que su organización cuenta con un método para la detección y notificación de los ataques o incidentes. “Sin embargo, en la sala de juntas, muchas empresas aún parecen demasiado alejadas de la acción de los consejeros para satisfacer sus obligaciones de gobernanza", señala Alan Calder, de IT Governance.

El 25% de las organizaciones han experimentado al menos un incidente de seguridad en los últimos 12 meses, pero sólo el 30% de los encuestados cree que los empleados y directivos entienden la gravedad de las amenazas de seguridad de TI. Según el estudio, algunas empresas ni siquiera eran conscientes de que estaban siendo víctimas de un ataque cibernético o pérdida de datos, mientras que otras optaron por no hacer públicos este tipo de incidentes, por temor a problemas de reputación y a una posible quiebra.

Como solución, Alan Calder afirma que "la mejor manera para que las organizaciones demuestren sus credenciales de seguridad cibernética es cumplir con la norma ISO 27001, el estándar global que establece las mejores prácticas para la gestión de seguridad de la información. Esto permite mostrar a los clientes en cualquier parte del mundo que usted cuenta con un método robusto para afrontar toda la gama de riesgos relacionados con los sistemas, las personas y la tecnología".

Fuente:
por Hilda Gómez
http://www.csospain.es/



Otras noticias de interés:

Hackers "Heroes" actuan en contra del phishing
Cansados del creciente número de fraudes por internet, un grupo de vigilantes virtuales tomó la justicia en sus propias manos y comenzó a hackear sitios sospechosos de ser una trampa para los usuarios. ...
Adobe soluciona problemas críticos PDF (actualizar inmediatamente)
La compañía Adobe acaba de actualizar su programa Adobe Reader y Adobe Acrobat con sendas versiones 9.2 y 8.1.7 para Windows y 7.1.4 para Mac OS y Linux, que soluciona 28 problemas, incluyendo el problema grave de seguridad que se podía explotar c...
Torneo de "Hacking" paso sin brillo ni gloria.
El domingo próximo pasado el mundo entero estuvo a la espectativa del Torneo de Hackin el cual se publicito de manera increibale. Pero, como se suponía finalizo sin apenas ni glorias. Lo más curioso fue el ataque DoS al que ha sido victima el sit...
Vulnerabilidad en cliente IRC de Opera Web Browser 9
Se ha reportado que el cliente de IRC (Internet Relay Chat) de Opera Web Browser, es propenso a una vulnerabilidad del tipo denegación de servicio (DoS)....
Llegan las placas con UEFI, adiós al BIOS
Una web sueca ha mostrado las primeras imágenes e información de la interfaz destinada a terminar con el reinado de BIOS, el sistema básico de Entrada/Salida que proporciona la comunicación de bajo nivel en el arranque de los equipos informático...
Actualización de seguridad para Real Player
RealNetworks ha publicado actualizaciones de Real Player 10 y 11 en plataformas Windows, Mac y Linux debido a que se ve afectado por hasta once vulnerabilidades de seguridad. ...
El talón de Aquiles de PGPcoder, el troyano chantajista
En los últimos días PGPcoder ha hecho correr ríos de tinta en los medios, al presentarse como un troyano que cifra los archivos de los sistemas y solicita dinero a los usuarios afectados si quieren volver a restaurarlos. La realidad es que, deb...
El futuro de la WWW
TIM BERNERS-LEE, Desde que inventó la Worl Wide Web, siempre tuvo algo más grande en mente. He aquí lo que es (y viene): la Web Semántica...
El lado oscuro de la empresa 2.0
Aunque es muy habitual escuchar todos los beneficios que tiene el uso de las herramientas sociales en la empresa, sobre todo en estos días que se celebra la conferencia Enterprise 2.0 Conference en Boston, no hay que olvidar que también cuenta con ...
Vulnerabilidad en Netware DHCP Server
Se ha conocido recientemente la posibilidad de causar un problema de Denegación de servicio sobre Netware DHCP Server....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • debil
  • empleados
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siendo
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra