La amenaza electrónica viene desde dentro
Websense ha publicado los resultados de una encuesta internacional en la que han participado los asistentes al “Congreso sobre e-Crimen” en Londres.
Según los resultados del estudio, el 45 por ciento de los expertos en crimen por Internet informaron de que la mayor amenaza para los datos de una organización procede de dentro de la compañía. Solamente el 11 por ciento de los participantes en la encuesta consideran que los ataques externos, tales como hackers y ciber-crimen organizado, son las amenazas más importantes; mientras que el 44 por ciento restantes opinan que el riesgo entre las amenazas internas y externas es el mismo.
Además, el 74 por ciento de los encuestados consideran que la legislación para proteger contra los ataques de e-crimen ha sido inadecuada. Por ejemplo, el 64 por ciento de los que han contestado el cuestionario están a favor de que se endurezca la normativa. Asimismo, más del 60 por ciento cree que la legislación no es ejecutable.
Algunas de las razones que argumentan son las siguientes:
– Escasez de recursos para la aplicación de la ley (46 por ciento)
– Falta de cooperación entre las jurisdicciones (38 por ciento)
– Infracciones que son pasadas por alto (28 por ciento)
– La legislación no es lo suficientemente específica (28 por ciento)
A pesar del consenso que los participantes plantearon sobre la mayor amenaza de seguridad, sólo el 10 por ciento de los encuestados piensa que los empleados fueron responsables de una infracción de seguridad web. Por su parte, el 74 por ciento considera que la cúpula directiva es la única responsable, mientras que el 21 por ciento apuntan que la responsabilidad recae en el departamento de TI.
Otro de los aspectos destacados de la encuesta hace referencia a que sólo el 8 por ciento de los encuestados apunta que el promedio de las compañías se decanta por un enfoque proactivo para su protección, mientras el 59 por ciento indica que las empresas optan por una visión reactiva. Asimismo, conviene resaltar que las personas encuestadas están de acuerdo con normativas tales como Basilea II y Sarbanex Oxley, que han jugado un papel importante y positivo en el manejo del gasto e implementación de soluciones de seguridad (74 por ciento).
