El próximo dolor de cabeza de ciberseguridad: los empleados conocen las reglas pero no les importa


Los empleados siguen ignorando las mejores prácticas de seguridad cibernética a pesar de ser más conscientes de los riesgos.

La seguridad cibernética ha llegado a la cima de las prioridades de muchos líderes de TI en los últimos meses a medida que el trabajo remoto se convirtió en la forma de facto de hacer negocios. Sin embargo, a pesar de una mayor conciencia de los riesgos de seguridad de trabajar desde casa, los empleados siguen mostrando una actitud laxa cuando lo ponen en práctica, según nuevos hallazgos.

La firma de seguridad Development Micro encuestó a más de 13,000 trabajadores remotos en 27 países para su último La cabeza en las nubes encuesta, que buscaba comprender las actitudes de los individuos hacia el riesgo en términos de ciberseguridad.

VER: Política informática del dispositivo móvil (TechRepublic Quality)

El setenta y dos por ciento de los encuestados afirmó haber obtenido una mejor conciencia de seguridad cibernética durante la pandemia, y el 81% estuvo de acuerdo en que la ciberseguridad en el lugar de trabajo recae en parte sobre sus hombros. A pesar de esto, los hallazgos resaltaron una desconexión entre los empleados que son más conscientes de los riesgos y que ponen en práctica este conocimiento.

Por ejemplo, el 56% de los empleados admitió haber usado una aplicación que no es de trabajo en un dispositivo de trabajo, y el 66% admitió haber cargado datos corporativos a esa aplicación. Esto a pesar del 64% de los encuestados que reconoce que el uso de aplicaciones que no son de trabajo en un dispositivo corporativo es un riesgo de seguridad.

Del mismo modo, el 39% de los encuestados dijo que a menudo o siempre
acceder a datos de trabajo desde un dispositivo personalized

– casi con seguridad en incumplimiento de la política de seguridad laboral.

Por otro lado, el 80% de los encuestados admitió haber usado su computadora portátil de trabajo para la navegación private, y solo el 36% restringió los tipos de sitios que visitan mientras lo hacen.

Pattern también descubrió que los empleados estaban eludiendo los consejos de los equipos de TI si pensaban que podría hacer el trabajo más rápido: mientras que el 85% afirmó que tomaba en serio las instrucciones de su equipo de TI, un tercio de los encuestados (34%) dijo que no daba mucho pensó si las aplicaciones que usan están aprobadas por TI o no, si eso significaba hacer el trabajo.

Además, el 29% dijo que usaba aplicaciones que no eran de trabajo porque creía que las soluciones proporcionadas por su compañía eran &#39sin sentido&#39.

El informe de Trend Micro concluyó que simplemente lanzar más programas de concientización a los empleados «no parece ser la respuesta», ya que los hallazgos mostraron que las personas eran conscientes de los riesgos pero aún no se apegaban a las reglas de su empresa.

VER: Trabajar de forma remota: una guía profesional para las herramientas esenciales (TechRepublic) (PDF gratuito)

En cambio, los programas de capacitación personalizados que representan los valores y personalidades de los empleados individuales podrían ser la respuesta, dijo Bharat Mistry, el principal estratega de seguridad de Development Micro.

«Es alentador ver que tantos toman en serio los consejos de su equipo corporativo de TI», dijo Mistry.

«Habiendo dicho eso, hay personas que son felizmente ignorantes o peor aún, que piensan que la ciberseguridad no es aplicable a ellos y que ignorarán las reglas regularmente. Por lo tanto, tener un programa de concientización de seguridad único para todos no es un comienzo. los empleados diligentes a menudo terminan siendo penalizados «.

La actitud hacia la ciberseguridad se ha convertido en un tema clave entre las empresas durante la pandemia, con el repentino cambio al trabajo en el hogar arrojando una multitud de
Nuevas consideraciones para los equipos de seguridad de TI

, no menos importante un aumento en el número de reportados estafas de phishing por correo electrónico.

Volver al trabajo

Podría haber nuevas amenazas en el horizonte a medida que los empleados regresen a la oficina también, según una encuesta separada esta semana de KnowBe4, que proporciona herramientas de seguridad de TI para las empresas, así como capacitación en concientización sobre seguridad cibernética.

En una encuesta a 1,000 empleados sin permiso en el Reino Unido e Irlanda, el 48% dijo que no les preocupaba
encontrar correos electrónicos de phishing

en su bandeja de entrada de trabajo porque esperaban que TI los cuidara. En comparación, el 37% reconoció que era responsabilidad estar alerta para estafar correos electrónicos e informarlos si fuera necesario.

Del mismo modo, cuando se les preguntó sobre sus actitudes para clasificar los correos electrónicos de trabajo en su
volver a la oficina

El 47% dijo que planeaba clasificarlos lo más rápido posible para poder volver a los negocios como de costumbre. Esto contrasta con el 38% de los encuestados que dijeron que se tomarían su tiempo para revisar sus correos electrónicos para asegurarse de que no hacían clic en ningún enlace o archivo adjunto que pudiera ser fraudulento.

KnowBe4 concluyó que los líderes empresariales deberían estar preparados para proporcionar
cursos de actualización de seguridad

a los empleados a su regreso al trabajo, señalando que los trabajadores suspendidos pueden necesitar trabajar a través de los atrasos de correspondencia.

«Cuando los lugares de trabajo comiencen a dar la bienvenida a sus empleados, inevitablemente estarán bajo presión para ponerse al día con toda su correspondencia perdida». el informe leer.

«Esa presión tiene el potencial de introducir responsabilidades de seguridad, particularmente cuando los trabajadores se apresuran a ponerse al día con varios meses de correos electrónicos no leídos. Por lo tanto, los lugares de trabajo serían prudentes para implementar tecnologías que puedan mitigar el riesgo de phishing (y) para ofrecer capacitación en seguridad».

Ver también



Enlace a la noticia original