Los gerentes TI podrían pensar que su personal en el área de informática serían los más confiables en cuanto a seguridad se refiere, pero al parecer podrían estar equivocados, ya que en un reciente estudio se encontró que ellos son el área que presenta mayores riesgos de seguridad para las empresas.
De acuerdo al Insider Risk Report 2015 de Intermedia encontró que, contrario a lo que la mayoría de las personas podrían esperar, los profesionales de esta rama tienen algunos de los “hábitos de seguridad más pobres”en el lugar de trabajo.
Según la encuesta, que se realizó a más de dos mil profesionales de 32 empresas por ciento del personal de TI reconocen haber dado sus credenciales de inicio de sesión y contraseña a otros empleados. Esto se compara con el 19% del resto del personal que respondió a la encuesta que dijeron que han dado sus credenciales de inicio de sesión y contraseña.
Las estadísticas mostraron que en comparación con colegas de otros departamentos, los trabajadores de TI eran menos proclives a adherir a las buenas prácticas. El reporte reveló, por ejemplo, que el 65% de ellos comparte detalles de inicio de sesión en servicios web con múltiples usuarios, comparado con el 46% de personas pertenecientes a otras áreas.
En forma similar, cuando se les preguntó si accederían a información de la compañía luego de dejarla o renunciar, el 57% de los especialistas respondió que sí.
Las medidas de seguridad “pobres” incluyen almacenar información de la compañía en servicios en la nube personales, compartir detalles de login e instalar aplicaciones web sin consultar. Por otra parte, 28% de los profesionales de TI, dijo que han sistemas de empleadores anteriores acceder incluso después de que han dejado las posiciones en esas empresas, en comparación con 13% de los otros encuestados, según la encuesta.
En general, el 93% de los encuestados admitió que las prácticas de TI aún son inseguras, que dan lugar a innumerables problemas para la empresa, incluyendo la pérdida de datos, fallos de cumplimiento normativo, las violaciones de datos y sabotaje incluso descarada por un empleado actual o anterior contrariedad, según Intermedia.
«Resulta que casi siempre los técnicos son los peores delincuentes», dijo Richard Walters, vicepresidente de administración de identidades y acceso en Intermedia, en un comunicado de prensa. «Ellos saben cómo moverse en diversas áreas y son los responsables de esta información, aunque a veces se hace con la mejor intención, pero sin embargo, con una total falta de consideración por las implicaciones de riesgo o de seguridad».
