Parece ser que los procesos de gestión de identidades y accesos no están siendo actualizados para cubrir las nuevas necesidades de los empleados, lo que está dejando a las empresas expuestas a graves riesgos. Por tanto, como las actuales políticas de seguridad de la información están fracasando a la hora de proteger la información de negocio crítica, esto puede costar a las organizaciones 2,7 millones de euros en ingresos perdidos y multas.
Esta es una de las principales conclusiones del estudio de Vanson Bourne sobre la perspectiva de los CIO acerca de la seguridad de los datos encargado por Quest Software, ahora parte de Dell. El 65% de los CIO europeos cree que los empleados comparten los datos de la forma más rápida y sencilla, normalmente pasando por alto la política de TI, y tienen muy poco en cuenta la protección de la información corporativa crítica. El 69% también está de acuerdo en que las organizaciones y los empleados deberían responsabilizarse más respecto a cómo se comparten, almacenan y gestionan los datos corporativos. Debido a los significativos riesgos de seguridad, financieros y para la reputación que supone la pérdida de datos, la gestión de identidades y accesos es una prioridad para tres cuartas partes de las organizaciones europeas en 2013 (76%).
Otras conclusiones del estudio son: • Los CIO europeos señalan que la información sobre el personal (42%), los clientes (33%) y recursos humanos (31%) son algunos de los datos más compartidos en redes sociales y webs de terceros. En los últimos 12-18 meses, la información de recursos humanos (30%), clientes (25%) y finanzas (23%) ha estado expuesta fuera del negocio, debido a una gestión ineficaz de las identidades y los accesos. Entre las organizaciones que han experimentado estas brechas de seguridad, el 33% concluye que la empresa ha perdido la confianza de los clientes, y el 32% cree que se ha dañado la reputación corporativa.
• El 98% de los CIO coincide en que una pobre gestión de identidades y accesos hace que los empleados utilicen sitios de terceros como “apaño” cuando almacenan y comparten información, lo que puede impedir la colaboración y dañar la productividad. El 31% de los CIO señala que, en los últimos 12-18 meses, los empleados han sufrido largos períodos sin acceso a la información que necesitan para hacer su trabajo.
• El 62% de los CIO se ha enfrentado a una presión creciente a lo largo del último año para proteger los datos de la compañía, debido a las continuas noticias sobre pérdida de datos corporativos por parte de organizaciones de todo el mundo. Las organizaciones están experimentando la máxima presión por parte de los equipos legales internos (41%), los CEO (40%) y los reguladores (33%).
