Comunicados de prensa

Trabajadores australianos admiten incumplimiento y riesgos de seguridad

Uno de cada tres empleados de empresas es culpable de enviar documentos de trabajo a través de cuentas de correo electrónico personales

29 de agosto de 2017 : los empleados están exponiendo a las organizaciones más grandes de Australia a amenazas de seguridad al guardar documentos de trabajo en dispositivos no seguros o usar cuentas de correo electrónico personales, revela una nueva investigación de la empresa líder en productividad de documentos Nitro.

La encuesta de 300 empleados de empresas grandes*, desde el nivel inicial hasta el de alta dirección, descubrió una desconexión importante entre el comportamiento de los trabajadores y las políticas de TI, al tiempo que identificó la falta de estandarización del software como un posible factor de incumplimiento.

A pesar de que la mayoría de las empresas exigen qué software ( 88 %) y dispositivos ( 91 %) pueden usar los empleados, el estudio encontró que los empleados continúan creando riesgos de seguridad al usar dispositivos personales para el trabajo ( 52 %), enviando documentos relacionados con el trabajo a través de cuentas de correo electrónico personales ( 38 %) y guardar sus comunicaciones o archivos de trabajo en dispositivos sin protección con contraseña ( 10 %).

Sorprendentemente, las prácticas de seguridad arriesgadas no descienden en la escala organizativa. La investigación reveló que los empleados que van desde el gerente hasta la cúpula de la empresa admiten la negligencia a la par que los trabajadores subalternos.

Los puntos ciegos del CIO dejan los sistemas abiertos al rescate

Dada la creciente cantidad de brotes de ransomware a nivel mundial, incluidos dos ataques en dos meses que afectaron a las Office australianas de Cadbury y DLA Piper, nunca ha sido más importante para los CIO y los gerentes de TI de las grandes organizaciones minimizar todas las vulnerabilidades potenciales.

El director de Nitro APAC, Adam Nowiski, informa: "En un mundo en el que las violaciones de datos son cada vez más frecuentes, sigue habiendo una desconexión entre las políticas de seguridad de las mayores empresas de Australia y los comportamientos reales de los empleados. La seguridad sigue siendo una de las principales prioridades para los directores de informática y los directores de TI, pero requiere una cultura de cumplimiento en toda la empresa para garantizar que se sigan los procedimientos."

“Nuestro estudio reveló que la estandarización del software es con demasiada frecuencia una herramienta que se pasa por alto en la bolsa del equipo de los CIO para tapar posibles fugas de datos e impulsar un cambio cultural de arriba hacia abajo a un entorno libre de soluciones dispares, procesos ineficientes y soluciones alternativas riesgosas para los empleados”.

Seguridad a través de la estandarización digital

La investigación reveló que los productos y las versiones de software que no coinciden provocan problemas de cumplimiento entre una parte importante de los empleados, incluido uno de cada cuatro ( 23 %) que recurre al uso de dispositivos personales porque no tienen el software preinstalado adecuado y 27 % que instalan software no autorizado ellos mismos.

Además de crear posibles riesgos de seguridad, la falta de estandarización dentro de las empresas australianas también está causando cuellos de botella en la productividad de la fuerza laboral. Dado que muchos empleados no cuentan con el software que necesitan para realizar tareas clave como abrir, editar, firmar y proteger documentos, casi un tercio (29 %) de los trabajadores debe enviar archivos a un número limitado de "usuarios avanzados" que tiene acceso a la derecha Tool.

“Un entorno de 'TI en la sombra' de software no coincidente y ciclos de vida de productos inconsistentes hace que sea casi imposible para los administradores de TI protegerse contra las vulnerabilidades de seguridad”, dijo Nowiski.

"Los entornos estandarizados permiten a los administradores de TI centrarse en proteger y optimizar los sistemas de TI de las organizaciones basadas en versión uniforme de soluciones. En Nitro, trabajamos en estrecha colaboración con los clientes para lograr dichos entornos, brindando support de gestión de cambios y creando estrategias prácticas que ahorran tiempo, dinero y recursos de TI"."

Los hallazgos clave de la investigación de Nitro incluyen:

  • Desconexión de contraseñas: aunque el 86 % de las empresas aplica procedimientos de contraseñas seguras, como la complejidad de las contraseñas, la rotación o la autenticación de dos factores, uno de cada 10 trabajadores admite dejar comunicaciones de trabajo o archivos guardados en dispositivos sin contraseña.
  • Falta de precauciones en la impresión: Uno de cada 10 encuestados imprime documentos de trabajo sensibles sin destruirlos después de su uso. A pesar de que investigaciones anteriores revelaron que una de cada cuatro violaciones de datos en organizaciones de 500 o más personas implicaba registros en papel, el estudio de Nitro descubrió que sólo el 6% de los participantes cree que imprimir documentos sensibles sin destruirlos era la amenaza más probable para la seguridad de los datos de su organización.
  • Necesidad de cumplimiento de arriba hacia abajo: una parte significativa de los gerentes, gerentes senior e incluso ejecutivos de C-Suite admiten trabajar en dispositivos personales ( 55 %), enviar correos electrónicos y archivos de trabajo a través de cuentas de correo electrónico personales ( 40 %). , y guardar comunicaciones de trabajo o archivos en dispositivos sin protección con contraseña ( 10 %).

Nota para los editores

*Encuesta realizada a través de Pure Profile en junio 2017 utilizando un método de encuesta en línea. Encuesta completada por 300 australianos que trabajan en organizaciones con 500 personas o más.

Preguntas de los medios

Jordan Lambe jordan@keepleft.com.au 03 9268 7800

Molly Bruce molly@keeplieft.com.au