Un informe de la firma de ThrearTrack Security ha revelado que, en general, los directivos de las empresas tienen una responsabilidad notable en los incidentes de seguridad que sufren.
Esto viene dado por dos factores de riesgo claramente definidos. Uno es que los directivos suelen no tener una segregación correcta de permisos, y suelen demandar la mayor cantidad de acceso a la información posible, aun no siendo necesaria para su puesto de trabajo.
Por otra parte, los directivos suelen ser los que menos aplican las políticas de seguridad. Al tener un perfil alto, los supervisores de los mismos no suelen hacer tanto hincapié en las políticas. Además, muchos de los directivos gozan de una incomprensible “inmunidad” a los procedimientos y políticas de las empresas.
Estos dos puntos hacen que el riesgo de sufrir un grave incidente de seguridad aumente. Y la medida para contrarrestarlo es tener claro que no deben existir excepciones a las políticas generales de la empresa. Y menos aun cuando hay cuentas críticas de por medio.
