&#39No me pasará a mí&#39: prevalece la apatía de los empleados …



Para proteger su organización de todas las amenazas emergentes transmitidas por archivos, los equipos de seguridad y liderazgo deben alinearse para desarrollar un enfoque optimizado para la seguridad de archivos.

Con el trabajo remoto ahora como parte de la nueva realidad empresarial, la ciberseguridad se ha disparado a la cima de la lista de tareas pendientes de TI. Las empresas están invirtiendo sumas astronómicas para actualizar la tecnología, desarrollar procesos de seguridad y aumentar el particular de TI, pero los estudios indican que pueden estar pasando por alto la pieza más grande del rompecabezas: sus empleados.

El conocimiento es poder … ¡no!
Reconociendo que el conocimiento es la mejor arma cuando se trata de ciberseguridad, muchas empresas se han embarcado en una misión para concienciar a los empleados sobre la ciberseguridad. Desde programas de capacitación que explican el riesgo de estafas de phishing hasta simulaciones que aclaran los pasos a seguir cuando se enfrentan a un correo electrónico sospechoso, muchas empresas se esfuerzan por garantizar que todos los empleados de la organización estén informados sobre los protocolos de ciberseguridad. Sin embargo, a pesar de tener este conocimiento, la apatía sobre la higiene de la ciberseguridad prevalece entre los empleados la mayoría muestra falta de interés, entusiasmo o preocupación por la salud cibernética de su organización.

Un amplio espectro de estudios muestra que a pesar de una mayor conciencia de los peligros de la ciberseguridad, los empleados aún muestran una actitud laxa cuando se trata de practicar incluso los métodos de prevención de ciberseguridad más básicos. Pattern Micro informa que a pesar de que el 72% de los empleados afirman haber adquirido una mejor conciencia de ciberseguridad durante la pandemia, el 56% aún admitió haber usado una aplicación no laboral en un dispositivo de la empresa, y el 66% admitió haber subido datos corporativos a esa aplicación, a pesar de saber que su El comportamiento representa un riesgo de seguridad. La misma encuesta mostró que el 39% de los empleados violan a sabiendas las políticas de seguridad de su empresa al acceder regularmente a los datos laborales desde un dispositivo particular. Sorprendentemente, el 29% dijo que creía que las soluciones proporcionadas por su empresa eran «una tontería».

El mismo nivel de apatía de los empleados también se puede ver en el sector público. De acuerdo a un encuesta por la empresa de servicios de seguridad Dtex Devices, el 48% de los empleados gubernamentales no sienten ninguna responsabilidad own por la seguridad de sus dispositivos de trabajo o información. Aproximadamente el 50% cree que podrían ser pirateados sin importar las medidas de protección que tomaron, mientras que el 43% tomó el enfoque opuesto: no se tomaron la amenaza en serio, ya que no creían que pudieran ser pirateados.

Esta falta de preocupación, cuidado o adherencia a los estándares de ciberseguridad es especialmente preocupante con el crecimiento de la fuerza laboral que trabaja desde casa. En una encuesta, El 34% de los profesionales de TI indicaron que su personal remoto no está interesado en la ciberseguridad. En otra encuesta de los empleados con licencia en el Reino Unido e Irlanda, el 48% dijo que no estaba preocupado por las estafas de phishing por correo electrónico porque dicen que es responsabilidad de TI tratar con ellos. Ese mismo número de encuestados admite que al regresar a la oficina, revisarían su bandeja de entrada lo más rápido posible, sin tomarse el tiempo para inspeccionar los enlaces o archivos adjuntos en los correos electrónicos que pudieran ser fraudulentos.

Cuatro razones de la apatía de los empleados acerca de la ciberseguridad
1. Actitudes abiertas hacia la información:
Los Millennials y la Generación Z, que se han criado en una cultura de compartir, no son tan cautelosos con la protección de su privacidad o con la interacción con extraños. Es menos probable que las personas que se sienten cómodas compartiendo con cualquier persona a través de las redes sociales lo piensen dos veces sobre los estándares de los procedimientos de seguridad. De hecho, los millennials han sido mostrados utilizar las mismas contraseñas una y otra vez, y el 60% de este grupo demográfico acepta conexiones con extraños «la mayor parte del tiempo».

2. Complejidades de la tecnología de seguridad: La amplia gama de tecnologías de seguridad en constante cambio puede resultar confusa y exasperante para el empleado medio. Estudios muestran que la mayoría de los usuarios de Web no tienen una comprensión clara de los últimos estándares de seguridad y las mejores prácticas, como la autenticación de dos factores, la administración de dispositivos móviles y las VPN. A menudo, algo que no se comprende se ignora más fácilmente.

3. Limitaciones de tiempo: Incluso los planes mejor trazados pueden dejarse de lado cuando nadie tiene tiempo para implementarlos. Los empleados están ocupados y es posible que no quieran dedicar el tiempo adicional necesario para verificar el protocolo sobre correos electrónicos sospechosos o para notificar a la parte correcta cuando hicieron clic accidentalmente en un «enlace incorrecto».

4. Impacto negativo en la productividad: Los empleados a menudo sienten que las medidas de ciberseguridad afectan negativamente su productividad. Ya sea debido a que los archivos están en cuarentena o porque cada dispositivo, aplicación y programa de application tiene su propia capa de seguridad, los empleados pueden frustrarse fácilmente con los protocolos de ciberseguridad. UN Estudio de Dell descubrió que el 91% de los usuarios empresariales sienten que las medidas de seguridad adicionales, incluidas las políticas de acceso remoto, obstaculizan su capacidad para realizar su trabajo de manera eficiente.

¿Qué debe hacer una organización?
Con un promedio de 10 millones nuevas amenazas de malware registradas por mes, las organizaciones deben abordar la apatía de los empleados a la luz de los crecientes riesgos. El informe de Craze Micro concluyó que simplemente crear más programas de concientización sobre la seguridad en el lugar de trabajo para los empleados no es la respuesta, ya que los hallazgos muestran que los empleados estaban al tanto de los riesgos de ciberseguridad, pero de todos modos ignoran las reglas de seguridad de su empresa.

Para proteger su organización de todas las amenazas emergentes transmitidas por archivos, los equipos de seguridad y liderazgo deben alinearse para desarrollar un enfoque optimizado para la seguridad de archivos. Este enfoque debería centrarse únicamente en permitir que la información segura llegue al usuario closing en lugar de intentar bloquear elementos maliciosos. Con demasiada frecuencia, vemos que este último enfoque se logra con program antivirus y de espacio aislado, pero esta información bloqueada también puede actuar como un obstáculo para muchos empleados a medida que navegan por sus principales responsabilidades laborales.

El liderazgo debe evaluar la postura de seguridad de la organización desde todos los ángulos, encontrando brechas y soluciones que permitan que los archivos seguros fluyan libremente, sin importar lo que llegue a los empleados.

Aviv Grafi es CEO y fundador de Votiro, una empresa de ciberseguridad galardonada que se especializa en neutralizar archivos de todo tipo a través de las soluciones Protected File Gateway. Aviv es el principal arquitecto de program de la solución empresarial de Votiro, que se basa en un producto positivo único … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique