La conducta de los empleados, segunda amenaza para los sistemas de seguridad

Un 74% de las empresas consultadas por Deloitte para elaborar su Informe anual de seguridad en la industria de Consumo y Distribución, admite no tener un programa de formación y concienciación para empleados en materia de seguridad. Aún más, algo más de la mitad de estas compañías reconoce formar a sus trabajadores en casos aislados, y un 14% no lo hace en ningún caso.

Y eso que el 91% de las firmas de este sector experimentaron algún ataque en sus sistemas de seguridad, un 27% más que en 2007, y que buena parte de ellas considera que la mala conducta de los empleados será la segunda causa del robo y pérdida de datos en este 2009. El primer puesto, con un 48% de las opiniones, lo ocupa la ingeniería social. En 2007, Deloitte apunta que las principales amenazas se enfocaban en los virus y el phising.

Los distribuidores manejan gran cantidad de información personal y financiera de los consumidores, por lo que el riesgo de pérdida de datos es una de sus mayores preocupaciones. Para el 83% de los encuestados, la consecuencia más significativa de las pérdidas de información es el daño en la reputación.

No obstante, los presupuestos de seguridad se están viendo afectados por los efectos de la crisis. Más de la mitad de las empresas encuestadas por Deloitte han experimentado recortes en los proyectos de seguridad por esta causa, mientras que hasta un 30% espera hacerlo durante 2009.

A pesar de ello, Deloitte ha apreciado una mejora evidente en la seguridad de la industria de consumo y distribución: el 43% tiene ya formalmente documentada una estrategia de seguridad, frente al 20% de la pasada edición, y otro 43% tiene estrategias de seguridad en proceso.