Trabajo remoto: estamos estresados ​​y distraídos y cometemos estos errores de seguridad


El estrés, el agotamiento y las distracciones en el hogar podrían dar lugar a más violaciones de seguridad cibernética como resultado de un mistake humano, según un informe de Tessian.

El estrés sobre el particular que trabaja desde casa durante períodos prolongados está abriendo las empresas a un mayor riesgo de incidentes de ciberseguridad.

A medida que el gran experimento global de trabajo remoto para muchos trabajadores de oficina se acerca a su quinto mes, los empleados todavía están luchando para adaptarse a ambos
cambios prácticos y de comportamiento

que el cambio repentino ha requerido. La firma de seguridad de correo electrónico Tessian descubrió que el aumento de los niveles de estrés reportados por los trabajadores en los últimos meses significaba que era más possible que las empresas experimentaran incidentes de ciberseguridad como resultado de un mistake humano.

Su informe de Psychology of Human Error encuestó a 1,000 trabajadores en el Reino Unido y 1,000 trabajadores en los EE. UU. En el apogeo del brote de coronavirus en abril de 2020, para revelar cómo el estrés, la distracción y la interrupción del lugar de trabajo llevaron a las personas a cometer errores en el trabajo. Más de la mitad (52%) de los empleados dijeron que eran más propensos a errores mientras estaban estresados, mientras que más de dos quintos dijeron que cometieron más errores cuando se sintieron cansados ​​(41%) o estaban distraídos (42%). No es de extrañar, entonces, que el 43% de los empleados informaron que habían cometido errores que resultaron en repercusiones de seguridad cibernética para ellos o su empresa.

Al observar la razón por la cual uno de cada cuatro encuestados admitió
caer en estafas de phishing,

El 47% de los encuestados citó la distracción como la causa principal, y el 57% de los trabajadores afirmó que estaban más distraídos cuando trabajaban desde casa.

Jeff Hancock, profesor de comunicación en la Universidad de Stanford, sugirió que la nueva normalidad de trabajar desde casa significa que las líneas que alguna vez fueron claras entre la vida particular y profesional se habían vuelto borrosas, lo que hacía más difícil adoptar la mentalidad adecuada para cada escenario. Los hallazgos hacen eco
un informe de Slack

a mediados de mayo, que concluyó que trabajar desde casa hacía más difícil para los trabajadores remotos «desconectarse» efectivamente después de un día de trabajo.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Trabajar en entornos inusuales puede ser estresante y distractor», dijo Hancock. «Antes de la pandemia, las personas estaban acostumbradas a operar en espacios distintos (hogar, trabajo, sociedad) y teníamos diferentes formas de entender el mundo en cada espacio. Los eventos de 2020 significan que estos espacios se han desdibujado, y hemos tenido que aprende rápidamente nuevas formas de operar y esto tiene sus desafíos «.

Otras razones por las que las personas hacen clic en correos electrónicos de phishing incluyen el hecho de que parecían legítimas (43%) y el hecho de que parecían provenir de un alto ejecutivo (41%) o una marca conocida (también 41%). Los hombres tenían el doble de probabilidades que las mujeres de caer en estafas de suplantación de identidad (phishing), y el 34% de los hombres encuestados dijeron que habían hecho clic en un enlace en un correo electrónico falso en comparación con solo el 17% de las mujeres.

Aquellos que trabajan en la industria de la tecnología fueron los más propensos a hacer clic en correos electrónicos de phishing, y casi la mitad de los encuestados en este sector (47%) admitieron haberlo hecho. Esto fue seguido de cerca por los empleados de banca y finanzas, con el 45% de los trabajadores admitiendo haber hecho clic en enlaces de phishing en correos electrónicos.

La fatiga fue otro variable que provocó que los trabajadores hicieran clic en enlaces maliciosos, y también fue citada como una de las principales razones para enviar un correo electrónico a la persona equivocada por el 44% de los encuestados. Casi la mitad (46%) de los encuestados dijeron que
había experimentado agotamiento

en su carrera

Tessian descubrió que tales errores conducen a consecuencias desastrosas para los empleadores y los empleados: una de cada cinco compañías informó que habían perdido clientes como resultado de un correo electrónico mal dirigido que resultó en una violación de datos.

Hancock advirtió que los hackers continuaron
explotar la confusión causada por COVID-19

y el cambio resultante al trabajo remoto. «Este año, las personas han tenido que lidiar con situaciones increíblemente estresantes y muchos cambios. Y cuando las personas están estresadas, tienden a cometer errores o decisiones que luego lamentan», dijo.

«Lamentablemente, los piratas informáticos se aprovechan de esta vulnerabilidad. Las empresas, por lo tanto, necesitan educar a los empleados sobre las formas en que un pirata informático podría aprovechar su estrés durante estos tiempos, así como los incidentes de seguridad que pueden ser causados ​​por errores humanos».

VER:
Calendario editorial Top quality de TechRepublic: políticas de TI, listas de verificación, kits de herramientas e investigación para descargar

(TechRepublic Top quality)

El informe también reveló el papel de la edad en los comportamientos de seguridad cibernética de los empleados. Tessian descubrió que los empleados más jóvenes eran cinco veces más propensos que sus pares mayores a admitir errores que comprometían la seguridad cibernética de su empleador, y la mitad de los jóvenes de entre 18 y 30 años dijeron que habían cometido tales errores en comparación con solo el 10% de los trabajadores mayores de edad. de 51.

Esto podría deberse simplemente a que las generaciones más jóvenes suelen ser más conocedoras de la tecnología y pueden detectar más fácilmente cuando han cometido un mistake, según el informe de Tessian. Alternativamente, las generaciones mayores «pueden ser más reacias a admitir que han cometido un error» debido a la vergüenza o el miedo a perder la cara, sugirió.

Tim Sadler, CEO y cofundador de Tessian, dijo que era «poco realista» esperar que cada empleado tomara siempre las decisiones correctas de seguridad de TI «el 100% del tiempo», y sugirió que las empresas podrían ayudar a prevenir las infracciones al comprender mejor lo psicológico. razones que hicieron que las personas cometieran errores.

«Para evitar que los errores simples se conviertan en graves incidentes de seguridad, las empresas deben priorizar la ciberseguridad en la capa humana», dijo Sadler. «Esto requiere comprender los comportamientos de los empleados individuales y usar esa información para adaptar la capacitación y las políticas para que las prácticas de seguridad cibernética realmente resuenen para cada persona».

Ver también



Enlace a la noticia unique