3 formas de perder el control de la información de tu empresa
En este contexto de transformación digital, existe un dato relevante que cualquier organización o negocio debería tener en cuenta; y es que el 80 por ciento de los datos no están estructurados.
Esta situación hace que las empresas sean más vulnerables a sufrir robos de información, tanto como resultado de una brecha en su seguridad o con motivo del uso indebido de documentos sensibles. Todo ello, puede derivar en consecuencias nefastas desde el punto de vista económico y legal, así como desde la perspectiva del impacto negativo en su reputación de marca que afecta a la confianza de sus socios, inversores y clientes. La realidad es que, en la mayoría de los casos, las empresas no consiguen recuperarse de una violación de sus datos.
Por todo ello, que las organizaciones tomen el control sobre sus documentos es crucial para que la normativa en este ámbito sea realmente efectiva. En concreto, a nivel mundial, existen más de 20 mil requisitos y normativas que obligan a las empresas a gestionar y controlar la información y documentación que generan.
Nuance Communications, proveedor líder de soluciones de lenguaje y voz, ha dado a conocer tres factores que influyen directamente en la forma en que las organizaciones no controlan la información que generan:
Los empleados
Una de las principales causas que ponen en riesgo la seguridad de la información en el seno de las empresas, son los propios empleados. De acuerdo a una encuesta realizada por la firma de seguridad digital Globalscape, el 65% de las brechas de seguridad pueden atribuirse a negligencias o errores humanos, producidas, fundamentalmente, por el uso inadecuado del correo electrónico personal, las redes sociales y otros sitios de intercambio de archivos. Según Globalscape, casi la mitad de los empleados han transferido archivos a través de canales no seguros más de una vez a la semana, otorgando el control de los activos corporativos a agentes externos.
Otro dato aún más preocupante es que el 71% de los empleados reconoce haber tenido acceso a datos que no debería ver, y más de la mitad afirma que este acceso es frecuente o muy frecuente. De acuerdo al Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, “los empleados suelen tener demasiado acceso a la información, más de la que necesitan para hacer su trabajo. Cuando este acceso no se monitoriza, hay muchas probabilidades de que un ataque tenga lugar en las cuentas de los empleados y genere consecuencias negativas para la organización”.
La red
En esta línea, según un estudio elaborado por Ponemon Institute, el 43% de las organizaciones ha sufrido una violación de sus datos desde 2015 como consecuencia de no proteger correctamente su red. Con la industria del cibercrimen en constante crecimiento, McAfee estima que el coste anual para la economía mundial se sitúa en más de 300 millones de euros.
La impresión
Aunque muchas organizaciones son conscientes de las amenazas relacionadas con las redes y conexiones a Internet, es muy probable que desconozcan los peligros relacionados con las impresoras multifuncionales y otros dispositivos de impresión, dos componentes clave de la infraestructura documental de una empresa.
De acuerdo a una encuesta realizada por la consultora Quocirca, el 70% de las organizaciones afirman que han experimentado al menos una violación de sus datos a través de sistemas de impresión no seguros. Los dispositivos multifuncionales de impresión son normalmente utilizados por varios usuarios en una oficina, lo que significa que el riesgo de sufrir un ataque puede afectar a varios miembros de una organización. Además, las empresas se enfrentan a la amenaza de que la información privada pueda caer en manos equivocadas cuando los documentos impresos no son reclamados por la persona correcta.
¡Es momento de tomar el control!
De acuerdo a los riesgos potenciales que entrañan para la empresa, en lo que se refiere a la seguridad de su información y documentación, es fundamental que ésta tome cartas en el asunto. Por tanto, ha de velar porque sus empleados conozcan las consecuencias del uso que hacen de los datos de la empresa, y asegurarse de que su red y los entornos de impresión son seguros. Todo ello, le permitirá cumplir la normativa y aumentar la eficiencia de su negocio.