La mayoría de los empleados reconoce quebrantar las políticas de seguridad para hacer su trabajo
Las políticas injustas provocan que la mayoría de los empleados quebranten las reglas de seguridad TI de la compañía, lo que podría traducirse en pérdida de información del cliente, según estudio elaborado por Cisco sobre la fuga de datos.
La primera parte del estudio versa sobre los riesgos habituales de fuga de información por parte de los empleados y su impacto en la fuerza de trabajo colaborativa. La segunda parte trata los ‘porqués’ de estos comportamientos que elevan el riesgo de fuga de información corporativa. Más de la mitad de los empleados encuestados admitió que ellos no siempre se mantienen fieles a las políticas corporativas de seguridad. Y cuando no lo hacen, pueden provocar una fuga de información sensible. De los entrevistados de TI que manejan el incumplimiento de las políticas de las empresas, uno de cada cinco piensa que este tipo de incidentes desemboca en la pérdida de información para el cliente.
En la encuesta, que fue llevada a cabo por InsightExpress en nombre de Cisco, participaron más de 2.000 trabajadores y profesionales de TI en 10 países: Estados Unidos, Reino Unido, Francia, Alemania, Italia, Japón, China, India, Australia y Brasil.
El estudio revela que la mayoría de los empleados cree que las políticas de seguridad de TI de las compañías son injustas y el principal argumento esgrimido por los mismos para no cumplirlas es la creencia de que no están alineadas con la realidad de lo que necesitan para desempeñar su trabajo.
De hecho, la mayoría de los trabajadores en 8 de cada 10 países en los que se realizó la encuesta así lo piensa. Alemania y Estados Unidos son los únicos que se muestran contrarios a este pensamiento. Pero, por ejemplo, en Alemania, donde la mayoría de los empleados considera que las políticas corporativas son justas, más de la mitad no dudaría en quebrantar las políticas para realizar su trabajo. De todos los países, Francia (84%) es donde la mayoría de los empleados admiten desafiar las políticas corporativas de una manera habitual u ocasional.
En India, uno de cada de 10 trabajadores admite que nunca o casi nunca acata las políticas corporativas de seguridad.
En líneas generales, el estudio revela que el 77% de las compañías tiene políticas de seguridad. Pero el incumplimiento de las mismas parece no ser intencionado, ya que hay una desconexión entre lo que recoge la política y el conocimiento de las mismas por parte de los empleados y personal de TI.
Los profesionales de TI creen que los empleados quebrantan las políticas por una amplia variedad de razones, desde la falta de conocimiento de la magnitud de los riesgos que suponen para la seguridad corporativa hasta la apatía. En este sentido, el estudio pone de manifiesto que el personal de TI podría hacer un mejor trabajo a la hora de comunicar estas políticas. Dependiendo del país, el número de profesionales de TI que sabían de la existencia de una política era de un 20% a un 30% mayor que el número de empleados. Las diferencias más importantes (31%) pertenecen a Estados Unidos, Brasil e Italia.