Los incidentes provocados de forma involuntaria por los trabajadores dentro de una empresa pueden llegar a ser más dañinos que los intencionados, según revela un informe preparado por la consultora IDC y patrocinado por la firma de seguridad RSA (propiedad del fabricante EMC). Así, el 52% de las organizaciones encuestadas calificaba sus amenazas internas en seguridad como accidentales, mientras que sólo el 19% cree que son intencionadas y el 26% restante piensa que pueden darse ambos casos, mientras que un 3% se mostraba indeciso.
No obstante, el dato clave es que el 82% de los preguntados dudaban si los incidentes en el área de seguridad provenientes de su personal eran accidentales o intencionados. “La enorme naturaleza de la infraestructura de una organización junto con empleados dispersos por todo el mundo y una mezcla compleja de trabajadores internos, consultores, partners y personal subcontratado, provocan que los riesgos originados por este personal interno sean actualmente el mayor reto en materia de seguridad”, argumenta Chris Christiansen, vicepresidente de productos de seguridad de IDC.
Por ello, el estudio señala que los principales riesgos provienen del acceso no autorizado a los datos confidenciales y la proliferación de malware y spyware dentro de la empresa. Además, el informe destaca que la media anual de pérdidas económicas originadas por los riesgos internos en seguridad fue de cerca de 800.000 dólares (más de 550.000 euros) en la industria del outsourcing.