También estiman que el 25% de los incidentes de seguridad se origina en los empleados
El 68% ha visto aumentar las amenazas y problemas de seguridad de datos en los últimos 12 meses
El 18% de los data users españoles cree que ha puesto en riesgo información sensible en el mismo periodo
Los métodos más populares utilizados por los empleados españoles para compartir o transmitir datos confidenciales fueron la nube o el intercambio de archivos online (49%) y el correo electrónico (36%), por delante de soluciones HDD/SSD (34%) o unidades USB (26%)
Western Digital publica las conclusiones de un informe que ha realizado para conocer el comportamiento, en Europa y Oriente Medio, de los data users y data managers sobre el uso de datos sensibles. Las conclusiones principales indican que el 68% de los data managers cree que el comportamiento de los empleados es una amenaza mayor en materia de información sensible que los piratas informáticos externos, y se estima que uno de cada cuatro incidentes de seguridad de datos fue provocados por los empleados.
En 2021, Western Digital encuestó a más de 2.000 data managers y data users en España, Reino Unido, Italia, Francia, Alemania, Arabia Saudita y los Emiratos Árabes Unidos. Los encuestados trabajan en el sector de los medios Comunicación y entretenimiento, sector público, servicios profesionales legales, servicios de salud y financieros, y en empresas pequeñas (10-99 empleados) y grandes empresas (más de 5000 empleados).
Todas aquellas personas que trabajan con datos son conscientes de los riesgos. Así, el 22% de los encuestados cree que ha puesto en riesgo datos altamente confidenciales en los últimos 12 meses (ya sea a sabiendas o accidentalmente). Además, el 62% por ciento de los managers encuestados afirma que han visto aumentar las amenazas e incidentes de seguridad durante el mismo período de tiempo.
Sin embargo, muchos usuarios de datos continúan cayendo en la trampa de utilizar prácticas de seguridad deficientes, especialmente cuando se trata de compartir y almacenar datos. Más de la mitad (55%) tienen acceso a datos que creen que probablemente no deberían; cifra preocupante ya que el 98% de los data managers piensa que la seguridad de los datos podría mejorarse a la hora de almacenar y transmitir información.
Prácticas de seguridad peligrosas
Los nuevos formatos de trabajo, remoto e híbrido, se han convertido en el nuevo escenario. El 89% de los data users afirma que trabaja en proyectos colaborativos que requieren compartir datos. Sin embargo, estas formas colaborativas y remotas de trabajar han introducido desafíos adicionales y expuesto algunos riesgos importantes. Los cinco principales riesgos citados por los data managers son solo la punta del iceberg: el 69% reconoció haber compartido información sensible en discos duros físicos (HDD) y unidades de estado sólido (SSD) con compañeros de trabajo. Por otro lado, el 26% de los usuarios de datos admitió haber compartido sus dispositivos de trabajo con familiares y amigos, y el 27% haberse llevado datos confidenciales cuando dejaron su empresa.
Compartir datos
Sigue existiendo una clara brecha en el comportamiento de los empleados entre el método de intercambio de datos utilizado y su creencia sobre cuál es la forma más segura de compartir datos confidenciales. Los métodos más comunes para compartir o transmitir información sensible por parte de los empleados fueron el correo electrónico (47%) y el uso compartido de archivos en la nube u online (45%), por delante de las soluciones HDD/SSD (31%) y las unidades USB (25%). Estas cifras sugieren que la facilidad de uso y la familiaridad son factores clave en el proceso de toma de decisiones para los usuarios de datos cuando se trata de cómo compartir información importante.
Sin embargo, el 88% de los administradores de datos quiere tener más control sobre cómo se almacenan y comparten los datos. Junto con la creencia de que la seguridad de los datos necesita una mejora inmediata, más de la mitad de los administradores de datos (54%) tienen la intención de aumentar el uso de HDD y SSD durante los próximos dos años debido a las funciones de cifrado y seguridad que estas tecnologías ofrecen.
El informe también indica que aquellas empresas que usan unidades físicas para usar datos altamente confidenciales consideran importantes, entre otras, las siguientes funcionalidades:
- Altos niveles de rendimiento y fiabilidad (66%).
- Cifrado (60%).
- Control mejorado y posibilidad de proteger los datos de forma remota si la unidad se pierde o es robada (55%).
- Gran capacidad (55%).
- Autenticación mejorada (50%).
Por último, el 76% de los administradores de datos indica que los HDD o SSD con funciones de cifrado o seguridad resuelven muchos de los problemas que las empresas pueden haber tenido al usar unidades físicas para clasificar y compartir datos confidenciales.