¿Qué trabajadores son su mayor pesadilla de seguridad? Puede que no sean las personas que esperas


Las empresas deben abordar la ciberseguridad de una manera que resuene con los empleados, es decir, colocándolos en el centro.

Los líderes empresariales pueden necesitar repensar cómo ofrecen capacitación de concientización sobre seguridad cibernética a los empleados más jóvenes, luego de que un informe de PwC sugiriera que los Millennials y Gen Zers tienen más probabilidades de ignorar las políticas de TI que consideran demasiado restrictivas.

Lo último PwC Workforce Pulse Survey descubrieron que los empleados entre las edades de 18 y 39 años podrían estar exponiendo a sus organizaciones a mayores riesgos de seguridad cibernética debido a sus propias actitudes hacia la tecnología y cómo se sentían acerca de las políticas de seguridad cibernética de sus empleadores.

En unique, la encuesta reveló que el 41% de los jóvenes de 18 a 39 años consideraba que period «oneroso y restrictivo» cumplir con todas las pautas de seguridad de su empleador, con el 60% de los Millennials (de 24 a 39 años) y el 61% de Gen Los Zers (de 18 a 23 años) sienten que se les debe permitir correr más riesgos si eso significa una mayor facilidad de uso.

En la práctica, esto significaba que los empleadores más jóvenes eran más propensos que sus pares mayores a usar
tecnología que ha sido banne

d por sus jefes: el 44% de los Millennials admitieron usar sus dispositivos de trabajo para acceder a aplicaciones y otro computer software que su empleador les había prohibido expresamente, en comparación con el 45% de Gen Zers y el 37% de los encuestados en otros grupos de edad.

Si bien algunos podrían quejarse rápidamente de los jóvenes de hoy, PwC sugiere que los hallazgos indican un problema cultural más amplio en torno a cómo las empresas estructuran la capacitación en ciberseguridad en el lugar de trabajo, agravada por los muchos problemas que los empleados actualmente tienen
enfrentar mientras trabaja desde casa.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

«Los empleados quieren que suceda la misma experiencia tecnológica rápida, conveniente y sin fricciones que tienen en su vida particular en el trabajo», dice el informe.

«La experiencia del usuario de la tecnología empresarial no siempre es tan fluida como podría ser. Y con tanta gente trabajando desde casa, la necesidad de aplicaciones y programas confiables y fáciles de usar que permitan la colaboración, la creatividad y la comunicación nunca ha sido tan grande. »

Mientras que los líderes de TI dijeron que han aumentado el volumen de capacitación en seguridad cibernética y
aumento de la inversión en soluciones técnicas,

Los propios empleados parecen ser menos conscientes de los pasos que está tomando su organización para salvaguardarlos. Por ejemplo, casi el 70% de los CISO y CIO encuestados por PwC dijeron que habían aumentado la capacitación en seguridad como resultado de COVID-19 sin embargo, solo el 30% de los empleados dijo que su empleador ofreció capacitación sobre lo que se debe y no se debe hacer para proteger los activos y los datos de la empresa.

Del mismo modo, menos de un tercio de los encuestados dijo que su empleador había proporcionado dispositivos dedicados para hacer el trabajo en casa, y solo el 23% dijo que su compañía había «proporcionado un caso convincente de por qué los empleados necesitan tener buenos hábitos de seguridad de datos».

PwC señaló que gran parte de las actividades de seguridad cibernética de las empresas ocurren detrás de escena, lo que significa que los empleados no siempre son conscientes de los esfuerzos que se realizan para protegerlos a diario. Sin embargo, el informe sugirió que «la falta de conciencia sobre tácticas más visibles», como capacitación adicional, indicó que «los esfuerzos que los líderes están haciendo para ayudar a aumentar la perspicacia cibernética de sus empleados simplemente no están resonando».

Política de mejores prácticas del certificado SSL (TechRepublic High quality)

Otro problema que enfrentan las empresas es lidiar con el estigma de señalar incidentes de seguridad cibernética cuando ocurren. Solo el 26% de los encuestados de la encuesta de PwC dijeron que podrían escalar un incidente de seguridad que podrían haber causado sin temor a represalias de su jefe. Esto sugiere que las infracciones de datos y otros incidentes de ciberseguridad no se informan tan pronto como ocurren, lo que podría exponer los sistemas de la empresa durante más tiempo y aumentar la gravedad de la violación.

«Es importante reforzar el mensaje de que está bien elevar un riesgo de seguridad», dijo el informe.

«Considere implementar una política de tolerancia cero sobre la retribución o crear un canal para que las personas denuncien los riesgos de seguridad de forma anónima. Cuanto más dispuestas estén las personas a informar un riesgo, más rápido podrá identificar y contener las consecuencias».

Llevar a cabo el cambio de cultura necesario para mejorar la ciberseguridad en el lugar de trabajo significa cambiar los mensajes y la comunicación con los empleados, así como proporcionar incentivos que les ofrezcan desarrollo profesional, concluyó PwC.

Esto podría incluir otorgar certificaciones o distintivos a los «embajadores» de ciberseguridad que puedan ser reconocidos en el mercado de talentos, así como también introducir incentivos y recompensas por buenos hábitos de ciberseguridad. Al mismo tiempo, las empresas deben modificar las políticas de seguridad para que reflejen las preocupaciones personales de los empleados, en lugar de centrarse en las implicaciones para la empresa, dijo PwC.

Por el lado de la tecnología, los empleadores deberían prestar más atención a la experiencia del usuario al elegir la tecnología y diseñar políticas, y pedir a los empleados que ofrezcan su opinión.

Ver también



Enlace a la noticia unique