martes, 30 de octubre de 2018

3 de cada 4 empleados representan un riesgo de seguridad para las empresas


A los empleados del sector financiero les fue peor en una encuesta de concienciación, con un 85 por ciento que mostró cierta falta de ciberseguridad y conocimientos acerca de la privacidad de los datos.

Aunque el daño más importante es realizado por piratas informáticos externos, las amenazas internas siguen siendo un problema a tener en cuenta. Un 75 por ciento de los profesionales representan un riesgo moderado o grave para los datos de su empresa, según una encuesta reciente.

En una encuesta de Mediapro acerca de los conocimientos en seguridad informática y privacidad de los datos, se entrevistaron a más de 1.000 empleados en los EE.UU. A los encuestados se les hicieron una variedad de preguntas basadas en escenarios del mundo real, como identificar correctamente la información personal, las mejores prácticas para iniciar sesión en redes públicas de Wi-Fi y detectar correos electrónicos de suplantación de identidad (phishing). 

Según el porcentaje de comportamientos de privacidad y seguridad identificados correctamente, los encuestadores fueron etiquetados en una de estos tres apartados: Empleado riesgo (que carece de conocimientos de seguridad), un novato de seguridad (que posee ciertos conocimientos) o un héroe de seguridad (que tiene buenos conocimientos).

Curiosamente los resultados revelaron que los empleados en funciones de gestión o superiores mostraron peores conocimientos de ciberseguridad que los empleados de nivel inicial o medio. El setenta y siete por ciento de los encuestados ubicados en gerencia o dirección mostró una falta general de conocimientos de ciberseguridad, por otra parte los empleados que ocupaban cargos subordinados obtuvieron el 74 por ciento del mencionado desconocimiento.

"Vivimos en una época en la que las historias sobre la ciberseguridad se repiten constantemente, lo que puede crear una sensación de fatiga por la seguridad", dijo Tom Pendergast, jefe de estrategias de seguridad y privacidad de MediaPRO, en un comunicado. "Pero los niveles de riesgo son alarmantes. Solo hace falta una persona que haga clic en el correo electrónico incorrecto y permitirá que el malware deje escapar los datos de su empresa. Si no se presta la debida atención por parte de todos, los datos de personas y de la compañía permanecerán en riesgo cosntante".

Lo que es más preocupante aún es que este año, más personas cayeron en la categoría de riesgo que en 2017. Según el informe, el número casi se ha duplicado desde la encuesta inaugural. "Los resultados generales de este informe revelaron una tendencia que no nos agradó ver: los empleados obtuvieron peores resultados en general en comparación con el año anterior", dijo Pendergast. "Debemos pensar en formar al empleado medio, este informe debe tomarse como una hoja de ruta para una iniciativa sólida de seguridad y / o conciencia de privacidad lo que en última instancia nos llevará a un cambio real de comportamiento".


No hay comentarios:

Publicar un comentario