viernes, 12 de junio de 2009

Estudio: 2009 Trust, Security & Passwords Survey (Cyber-Ark)

Los trabajadores TI ponen en peligro los secretos de la compañía

Más de un tercio de los trabajadores senior de TI de Reino Unido y Estados Unidos husmean en la información de la empresa, según una encuesta.
Por Rosalía Arroyo [11-06-2009]

Los resultados de la tercera encuesta anual de Cyber-Ark señala que el 35% de los trabajadores TI utilizan sus derechos de administración para fisgonear en las redes y acceder a información corporativa privilegiada. El resto reconoce que podría hacerlo si quisiera.
La información a la que suelen acceder es la relativa a la información de los empleados, seguido de las bases de datos de los clientes, planes de fusiones y adquisiciones además de información sobre el marketing de la empresa.
Quizá debido a las dificultades económicas actuales los participantes de la encuesta afirman que tienen más información ahora que hace un año. Se ha multiplicado por seis la cantidad de trabajadores que guardan información financiera o planes de adquisiciones o fusiones y se han multiplicado por cuatro los que guardan las contraseñas de los CEO y los planes de investigación y desarrollo de la compañía.
Una quinta parte de las empresas admite haber experimentado casos de sabotaje interno o fraude en la seguridad TI. De estas compañías el 36% sospecha que sus competidores han recibido información altamente sensible e incluso propiedad intelectual.






Download: Snooping Survey Results 2009 [pdf]
Click here for a larger version of the cartoon.



2009 Trust, Security & Passwords Survey Research Brief
This global "snooping" survey is the third in a series of benchmark studies focused on identifying security and privacy trends among IT workers. Results are intended to raise awareness about the risks associated with powerful, and often unmanaged, privileged users and passwords. While seemingly innocuous, these accounts provide workers with "keys to the kingdom," allowing them to access critically sensitive information, no matter where it resides.

  • - Sensitive Data in Danger with More Jobs in Jeopardy
  • - Current Privileged Account Controls Deemed Ineffective
  • - HR Records and Customer Databases being accessed using admin passwords
That's the findings of a survey released today by Cyber-Ark® Software, specialists in digital vaulting solutions. The survey of more than 400 senior IT professionals, mainly from enterprise class companies, was conducted at Infosecurity Europe 2009 and RSA USA 2009.

1 comentario:

Anónimo dijo...

La verdad es que nosotros hemos tenido la oportunidad de trabajar con la herramienta de Cyber-Ark para la gestión de contraseñas y estamos encantados. Es un producto muy útil y que nos ha eliminado muchos quebraderos de cabeza.