Los CIOS pierden confianza en sus empleados
- Seguridad
Un estudio revela que la brecha entre los responsables tecnológicos de las organizaciones y sus empleados se está agrandando en materia de seguridad y protección de los datos. Además, muestra que la mayoría de CIOs cree que los trabajadores filtran datos de la compañía maliciosamente, lo que está enturbiando las relaciones en los entornos de trabajo.
La firma independiente de investigación Opinion Matters ha realizado un estudio que recoge las opiniones de más de 250 líderes de TI y más de 2.000 empleados de organizaciones afincadas en Reino Unido y Estados Unidos, con la intención de hallar las causas de las brechas de datos, que son cada vez más frecuentes. Entre sus principales conclusiones está que se está ensanchando la brecha de opinión entre los líderes de TI y los empleados en lo que se refiere a la seguridad y la propiedad de los datos, lo que está incidiendo directamente en el aumento de incidentes internos relativos a la protección y la privacidad de la información, que ocurren casi cada semana.
Además, señala que se está instalando una corriente de desconfianza entre los CIOs, ya que un 61% cree que los empleados filtran información de forma maliciosa, una opinión que afecta negativamente al clima laboral. Las violaciones de datos confidenciales suponen un gran riesgo económico para las organizaciones, y una importante pérdida de prestigio, por lo que los líderes tecnológicos están cada vez más preocupados por esta cuestión, y se esfuerzan cada vez más por determinar las causas y combatirlas. El informe señala que todavía existe un gran desconocimiento en torno a estos problemas, pero también hace referencia a que en muchos casos los causantes no están dispuestos a admitir su responsabilidad.
Otras conclusiones que se extraen de este informe son que el 79% de los líderes de TI creen que los empleados de la empresa han puesto en riesgo los datos de a organización de forma accidental en los últimos 12 meses, y un 61% de forma intencionada. En este sentido, un 30% de los líderes de TI consultados cree que estas filtraciones tienen como objetivo dañar a la organización, y el 28% piensa que se están llevando a cabo para obtener beneficios económicos.
Por su parte, el 92% de los empleados afirma que no ha incumplido de forma consciente la política de intercambio de datos de la empresa en los últimos doce meses, y el 91% afirma que, si lo ha hecho, no ha sido de forma intencionada. Dada la situación actual, el 60% de los líderes de TI creen que sufrirán una violación accidental de información privilegiada en los próximos 12 meses, y un 46% cree que esto se producirá de forma intencionada.
Como muestra de que la desconfianza de los CIOs puede estar justificada, el informe revela que el 23% de los empleados que compartieron información confidencial de forma intencionada obtuvieron un nuevo trabajo como consecuencia de ello. Y, lo que es más preocupante es que el 29% de los empleados cree que es propietario de los datos en los que ha trabajado, lo que en su opinión le da derecho a disponer de ellos.
Entre estas violaciones de seguridad en la información de las organizaciones existen problemas subyacentes que también analiza este informe. Por ejemplo, muchas empresas no disponen de medios ni herramientas para compartir la información confidencial de forma segura, como atestiguan el 55% de los empleados consultados, quienes afirman que se vieron obligados a emplear medios alternativos. Y, sobre las causas de estos incidentes, el 60% parece ser el descuido y la prisa de los empleados, más que la malicia, seguido de una falta general de concienciación y de capacitación sobre la necesidad de proteger este tipo de información sensible (44%). La falta de herramientas de seguridad apropiadas queda en tercer lugar, con un 36%.
Los empleados, por su parte, afirman que esto sucede por las prisas (48%), por un entorno laboral de alta presión (30%) y por problemas de cansancio (29%). Esto les ha llevado, sobre todo, a enviar información a la persona equivocada (45% de los casos), a caer en trampas de Phishing (27%) y a no tener en cuenta que esta información no debía ser compartida (35%).