Las brechas de datos internas preocupan al sector legal
- Endpoint
El 57% de los empleados del sector afirman haber roto intencionalmente la política de la compañía, y el 56% dijeron que lo habían hecho accidentalmente. Poco más de la mitad de los directores de TI del sector legal utilizan un software antivirus para combatir los ataques de phishing.
Una encuesta global de Egress sobre brechas de datos internos en el sector legal revela que prácticamente la totalidad de los responsables de TI (el 96%) del sector afirma que el riesgo de compromiso de información privilegiada es una preocupación importante. El 77% piensa que los empleados han puesto los datos en riesgo accidentalmente en los últimos 12 meses y el 78% piensa que los empleados han puesto los datos en riesgo intencionalmente. Cuando se les preguntó sobre las implicaciones de estas infracciones, el 36% destaca que el daño financiero sería el área de mayor impacto.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Las respuestas de los empleados del sector legal muestran que tienen el doble de probabilidades que los de otros sectores de incumplir intencionalmente y accidentalmente la política de la compañía al compartir datos. El 57% dijo que había roto intencionalmente la política de la compañía en comparación con la media del 29% de todos los sectores, y el 56% dijo que lo había hecho accidentalmente, en comparación con el 27% de media.
Los líderes de TI del sector legal son más pesimistas sobre el riesgo de futuras infracciones. El 44% dice que es probable que los empleados pongan en riesgo los datos el próximo año, ocho puntos porcentuales por encima de la media.
La investigación descubrió una dependencia preocupante de las tecnologías tradicionales para prevenir brechas internas. Poco más de la mitad de los líderes de TI del sector legal dijeron que están utilizando un software antivirus para combatir los ataques de phishing y solo el 43% están utilizando el cifrado de correo electrónico. También existe una preocupante dependencia de la autodetección de incidentes, con el 61% de los líderes de TI diciendo que la forma más probable de detectar una brecha de datos internos es a través de las notificaciones de los empleados.
El 55% de los empleados del sector legal que habían filtrado datos accidentalmente dijeron que lo habían hecho debido a un correo electrónico de phishing. El 31% dijo que causó una brecha al enviar información a la persona incorrecta, por ejemplo, por correo electrónico.
