La rotación de empleados está exacerbando la pérdida de datos sensibles, según informe.
Cada vez más directores de seguridad de la información (CISO, por sus siglas en inglés) están volviendo a creer que las personas son el mayor riesgo en ciberseguridad para una organización, ya que el mundo se ve sacudido por despidos que, según dicen, están alimentando la pérdida de datos sensibles.
Más de la mitad (59%) de los 100 CISO encuestados por Proofpoint en los Emiratos Árabes Unidos (EAU) consideran que el error humano es la mayor vulnerabilidad cibernética de su organización. Esto es considerablemente mayor que el 50% que lo afirmó en 2022, pero menor que el 70% en 2021.
Esta opinión entre los CISO refleja la creencia de muchos ejecutivos en otra encuesta realizada este año por los Servicios de TI Externos de EisnerAmper, donde el 71% cree que la próxima violación de ciberseguridad de su empresa probablemente se deba a un error del personal interno.
En los Emiratos Árabes Unidos, el 47% de los CISO han informado pérdida material de datos sensibles en los últimos 12 meses, y el 75% coincidió en que los empleados que abandonan su organización jugaron un papel en esto.
«Las amenazas internas son un problema creciente. Y dado que la rotación de personal no muestra signos de disminuir en muchas industrias, es probable que sea un problema durante algún tiempo», señala el informe.
Estos hallazgos llegan en medio de una ola de despidos masivos. Según el recuento de despidos, el número de empleadores que reducen personal asciende a 669, con más de 193,000 empleados despedidos solo en este año.
«Años de trabajo remoto y híbrido sostenido han resultado en un mayor riesgo en torno a los incidentes de amenazas internas, y nuestra investigación revela que tres cuartas partes de los CISO en los Emiratos Árabes Unidos están de acuerdo en que las personas que abandonan la organización contribuyen a la pérdida de datos», dijo Emile Abou Saleh, Director Regional de Oriente Medio y África en Proofpoint, en un comunicado de prensa publicado por Zawya.
Abordando el problema
A pesar de señalar a las personas como la razón de las pérdidas de datos, el 56% de los líderes de seguridad afirmaron que los empleados comprenden su papel en la protección de la organización. De hecho, según el informe, el 61% de los CISO se sienten confiados de que sus organizaciones tienen suficientes controles para proteger sus datos.
«Los crecientes desafíos de proteger a las personas y los datos, las altas expectativas, el agotamiento y la incertidumbre sobre la responsabilidad personal están poniendo a prueba a los CISO en los Emiratos Árabes Unidos», dijo Saleh. «El camino a seguir es implementar defensas en capas, que incluyan una solución de gestión de amenazas internas dedicada y un sólido programa de capacitación en seguridad, para que las organizaciones estén bien protegidas contra amenazas que se centran en las personas como el principal perímetro».
Rahul Mahna, socio y jefe de Servicios de TI Externos en EisnerAmper, también recomendó anteriormente a los empleadores capacitar regularmente a su personal en términos de ciberseguridad.
«La mayoría de las empresas deberían llevar a cabo capacitación en ciberseguridad al menos trimestralmente», dijo Mahna en un comunicado.
Fuente: Dexter Tilo 13 May 2023
