La mayoría de los empleados no tienen conciencia sobre las
amenazas de seguridad más conocidas, sólo unos pocos consideran que en sus
manos también está la responsabilidad de cuidar los datos, mientras que un 12%
cree que las medidas de seguridad frenan la innovación.
Esto es lo que se desprende del último estudio de Seguridad
realizado por Cisco, que ha realizado encuestas a más de 1.000 empleados de
organizaciones españolas.
Según esta investigación, las empresas sólo centran sus
políticas y recursos de seguridad en defensa contra amenazas internas. Aunque
este tipo de protección es correcta, descuidan un aspecto clave, las amenazas
internas.
Cisco apunta que el comportamiento de los empleados es un
débil eslabón en la cadena de ciber-seguridad, y por lo tanto se convierten en
una creciente fuente de riesgos. En la mayoría de los casos es la falta de
conciencia y la ignorancia sobre el tema la causa de los fallos, no la malevolencia. Los empleados esperan que los mecanismos de seguridad implementados por la
empresa se ocupen de todo, y tampoco son conscientes del verdadero peligro de
las amenazas, destacan desde Cisco.
Sin embargo, un 48% de los encuestados apunta que su propio
comportamiento es uno de los mayores riesgos de seguridad. De hehco, lo ubican
como la segunda causa de riesgo, sólo por detrás de la actividad de los
cibercriminales (52%).
Usar los recursos y equipos de la red corporativa para
actividades personales puede convertirse en factor de riesgo. En ese sentido,
todos los empleados consultados por Cisco han utilizado este tipo de Red para
hacer gestiones como trámites bancarios (86 por ciento), compras on line (69
por ciento), reservas de viajes (54 por ciento) o mirar redes sociales (43 por
ciento).
Un trabajador que confía ciegamente en los mecanismos de
seguridad facilita distintas puertas de entrada hacia los datos corporativos
confidenciales, considera Eutimio Fernández, director de Seguridad en Cisco
España
Desconocimiento
Según la encuesta realizada por Cisco, el 45% de los
empleados consultados considera que salvaguardar los datos personales y
corporativos forma parte de su responsabilidad. Por otra parte, un 58% de los
trabajadores se sienten «ajenos» al alcance de las amenazas y consideran que su
comportamiendo tiene un impacto mínimo en la seguridad de los datos.
Un 41 de los encuestados señala que sólo ha notado
mecanismos de seguridad informática uando estos le han evitado hacer alguna
acción.
Cisco destaca un dato como sorprendente, y se trata del
hecho que el 77% de los trabajadores no son conscientes de los ataques o
amenazas más conocidas, como el Heartbleed, considerado el mayor fallo de
seguridad de internet.
Por otra parte, un 40% de estos empleados no ha cambiado su
actitud tras experimentar una brecha de seguridad y un 43% no aplica la norma
básica de seguridad de aplicar contraseñas distintas para los diferentes sitios
a los que acceden.
El estudio también destaca que un 12% de los empleados
considera que las medidas de seguridad aplicada en sus empresas está frenando
la innovación o limitando el trabajo en colaboración. Un 15% señala que estas
medidas de seguridad dificultan sus tareas.
Cuatro perfiles de empleados frente a la seguridad TI
· Conscientes de las amenazas: aquellos empleados que son
conscientes de los riegos de seguridad y que intentan mantenerse seguros on
line rigurosamente.
· Bienintencionados: los trabajadores que tratan de cumplir
las políticas de seguridad pero no lo hacen con constancia.
· Con falta de conciencia: aquellos que esperan que la
empresa se ocupe completamente del entramado de seguridad y no asumen ninguna
responsabilidad personal para proteger los datos corporativos.
· Apáticos y escépticos.
0 comentarios:
Publicar un comentario