Los errores humanos ocasionan las pérdidas de datos más graves
Los errores humanos son la causa del 75% de los incidentes cuyo resultado es la pérdida de datos sensibles, según un nuevo informe de IT Policy Compliance Group.
El estudio revela que una quinta parte de las empresas padecen 22 o más perdidas de datos sensibles anualmente. En estos incidentes, se pierde información financiera, corporativa, sobre clientes o empleados y sobre seguridad TI. Los motivos son de diversa índole, incluidos robos, deterioros y fugas. El error humano es el responsable de la mitad de las pérdidas de datos sensibles, mientras que otro 25% es consecuencia de violaciones de políticas, ya se trate de violaciones deliberadas o accidentales.
Los principales canales a través de los cuales se pierden los datos –por orden de riesgo- son los PCs, los laptops y los dispositivos móviles, el correo electrónico, la mensajería instantánea, las aplicaciones y las bases de datos. Además, el informe indica que estos problemas ocasionan a los negocios una pérdida de ingresos del 8% y que pierden un porcentaje similar de clientes una vez éstos conocen que se han producido brechas de datos.
IT Policy Compliance Group sugiere que las empresas deberían identificar sus datos de negocio más sensibles, formar a su plantilla e implementar las herramientas tecnológicas para mitigar los errores humanos, las violaciones de políticas y los ataques internos. También aconseja la introducción de controles basados en monitorización y procedimientos que garanticen la conformidad de la organización con las políticas internas y legislativas, así como incrementar la frecuencia de auditorias.
IT Policy Compliance Group es una organización cuya actividad persigue promover el desarrollo y la difusión de información para ayudar a los responsables de seguridad TI empresariales a cumplir con las políticas corporativas y gubernamentales.
Los principales canales a través de los cuales se pierden los datos –por orden de riesgo- son los PCs, los laptops y los dispositivos móviles, el correo electrónico, la mensajería instantánea, las aplicaciones y las bases de datos. Además, el informe indica que estos problemas ocasionan a los negocios una pérdida de ingresos del 8% y que pierden un porcentaje similar de clientes una vez éstos conocen que se han producido brechas de datos.
IT Policy Compliance Group sugiere que las empresas deberían identificar sus datos de negocio más sensibles, formar a su plantilla e implementar las herramientas tecnológicas para mitigar los errores humanos, las violaciones de políticas y los ataques internos. También aconseja la introducción de controles basados en monitorización y procedimientos que garanticen la conformidad de la organización con las políticas internas y legislativas, así como incrementar la frecuencia de auditorias.
IT Policy Compliance Group es una organización cuya actividad persigue promover el desarrollo y la difusión de información para ayudar a los responsables de seguridad TI empresariales a cumplir con las políticas corporativas y gubernamentales.
