El 48% de los empleados tienen menos probabilidades de seguir prácticas seguras de datos cuando trabajan desde casa


Según una encuesta de Tessian, las preocupaciones de protección de datos se van por la ventana para los empleados remotos.

UNA nuevo informe de la firma de ciberseguridad Tessian descubrió que el cambio a trabajar desde casa ha tenido efectos drásticos en cómo las personas abordan la prevención de pérdida de datos.

En una encuesta a 1,000 personas de los EE. UU. Y 1,000 del Reino Unido, los investigadores de Tessian descubrieron que el 48% tiene menos probabilidades de seguir prácticas seguras de datos cuando trabajan desde casa y el 84% de los líderes de TI encuestados dijeron que la prevención de pérdida de datos es más difícil cuando los empleados son trabajando desde casa.

Más del 90% de los líderes de TI confían en su particular para seguir las mejores prácticas de seguridad cuando trabajan desde casa, pero el 52% de los empleados (52%) creen que pueden salirse con la suya con un comportamiento más riesgoso al teletrabajo, creando una situación peligrosa para las empresas en industrias sensibles.

«Las empresas se han adaptado rápidamente al cambio abrupto al trabajo remoto. El desafío que enfrentan ahora es proteger los datos de los comportamientos riesgosos de los empleados a medida que trabajar desde casa se convierte en la norma», dijo Tim Sadler, CEO y cofundador de Tessian. «El mistake humano es la mayor amenaza para la seguridad de los datos de las empresas, y los equipos de TI carecen de una verdadera visibilidad de la amenaza».

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

El informe detalla por qué los empleados corren más riesgos cuando trabajan desde casa y las diferencias entre los empleados según la edad o la ubicación.

Los empleados estadounidenses tienen más del doble de probabilidades que los trabajadores del Reino Unido de enviar correos electrónicos a la persona equivocada y el doble de probabilidades de enviar datos de la empresa a sus cuentas de correo electrónico personales que sus contrapartes del Reino Unido. Un tercio de todos los empleados encuestados llevan documentos de la compañía cuando dejan un trabajo, y los trabajadores estadounidenses tienen el doble de probabilidades que los trabajadores del Reino Unido de hacerlo.

Cuando se les preguntó por qué pusieron en riesgo su empresa y sus datos, los empleados dieron una variedad de respuestas, y la mitad dijo que «no ser vigilado por TI» era su razón principal para no seguir prácticas seguras de datos. Otro 47% dijo que las distracciones en el hogar les hicieron correr más riesgos y el 51% dijo que las políticas de seguridad impedían su productividad, mientras que el 40% citó la presión para hacer el trabajo rápidamente como una razón. De los encuestados, el 54% dijo que encontrarían soluciones si las políticas de seguridad les impiden hacer su trabajo.

UNA
informe reciente sobre violaciones de datos de Verizon
descubrió que el 30% de las infracciones involucra a actores internos que exponen información de la compañía como resultado de actos negligentes o maliciosos y el estudio de Tessian confirma muchos de los hallazgos de Verizon.

Cuando se desglosan por tamaño de organización, más de la mitad de las organizaciones con al menos 50 empleados, 250 empleados y 999 empleados dicen que es menos probable que sigan prácticas seguras de datos.

Según la encuesta, los empleados más jóvenes también tienen más probabilidades de pensar que pueden salirse con la suya con un comportamiento de datos más riesgoso.

Más de la mitad de todos los empleados tienen capacitación cada seis meses, pero esta estadística varía mucho según la industria. El promedio para todas las industrias fue capacitación cada ocho meses, pero las empresas involucradas en servicios públicos, energía, servicios públicos, ingeniería, manufactura, educación, medio ambiente y agricultura tienen capacitación durante 10 meses a la vez o más.

«Como con la mayoría de las cosas relacionadas con la ciberseguridad, la conciencia del usuario es un gran problema y los programas de capacitación son clave, pero muchas organizaciones no tienen un seguimiento de la capacitación», dijo el ex jefe de seguridad de la información Allen Glimpse en la encuesta.

«No tienen un sistema para medir el cumplimiento del usuario, el rendimiento y el éxito en la protección de la información confidencial. Entonces, ¿qué sucede si fallan repetidamente? ¿Entonces los capacitamos? A menudo no hay consecuencias claras o vías para remediarlo, lo que significa que nadie es realmente responsable cuando ocurre una incidencia «.

Las prioridades también variaron entre los líderes de TI y los empleados cuando se trata de las consecuencias de la pérdida de datos. Los empleados estaban más centrados en la reputación dañada y en la pérdida de sus empleos, mientras que los líderes de TI estaban más preocupados por perder clientes, dañar la confianza del consumidor, la información vulnerada y una reputación dañada.

El informe incluye una serie de sugerencias que incluyeron más capacitación, políticas más estrictas de la compañía y la adopción de la automatización o el aprendizaje automático para ayudar a proteger los datos.

«Los líderes empresariales deben abordar las culturas de seguridad y adoptar soluciones avanzadas para evitar que los empleados cometan los costosos errores que resultan en violaciones de datos e incumplimiento. Sin embargo, es crítico que estas soluciones no impidan la productividad de los empleados», dijo Sadler. «Hemos demostrado que las personas encontrarán soluciones alternativas si la seguridad se interpone en su trabajo, por lo que la prevención de pérdida de datos debe ser flexible para que sea efectiva».

Ver también

Hombre de negocios trabajando en ordenador portátil. Proteja la red de seguridad informática y proteja su concepto de datos. Crimen digital cometido por un hacker anónimo

Imagen: iStockphoto / marchmeena29



Enlace a la noticia original