El pilar de una ciberseguridad empresarial eficaz son los empleados

De acuerdo con un estudio de Fujitsu, para construir una defensa efectiva contra los ciberataques, las empresas deben construir una cultura que cree un cortafuegos humano de empleados conscientes de la ciberseguridad.

La línea de defensa potencialmente más eficaz de las empresas contra los ciberataques son sus propios empleados. Sin embargo, los expertos en ciberseguridad de Fujitsu advierten de que muchos trabajadores de las empresas no son conscientes de su papel vital en la protección de sus negocios contra la ciberdelincuencia, creyendo que la seguridad es responsabilidad exclusiva de los departamentos de TI.

Fujitsu afirma que la principal razón de esta desconexión es el enfoque adoptado por la mayoría de los equipos de seguridad tecnológica para concienciar sobre los problemas de ciberseguridad. La mayoría confía en la formación de seguridad anual. Al no capacitar eficazmente a sus compañeros para que se apropien de la situación de forma colectiva -o al no compartir los conocimientos que necesitan para formar la primera línea de defensa-, dejan a sus organizaciones expuestas a los ataques. En última instancia, las brechas de seguridad más comunes se producen cuando los empleados hacen clic en enlaces de correo electrónico o abren archivos adjuntos que despliegan malware o recogen información sensible en ataques de phishing. La medida de ciberseguridad más eficaz que puede adoptar una empresa es abordar este punto débil con una cultura corporativa y un intercambio de conocimientos adecuados.

La necesidad de construir un «cortafuegos humano» eficaz es ahora más crítica que nunca. En primer lugar, la mayor parte de la comunicación empresarial se produce actualmente fuera de la red corporativa, gracias a que la mayoría de los trabajadores están en casa. Los ciberdelincuentes también están aprovechando al máximo la actual pandemia para lanzar una avalancha de ataques, desde campañas de desinformación hasta sofisticados ataques que se aprovechan de las redes domésticas no seguras.

Las brechas de seguridad más comunes se producen cuando los empleados hacen clic en enlaces de correo electrónico o abren archivos adjuntos que despliegan malware»

Para comprender mejor la magnitud del reto al que se enfrentan los equipos de TI, Fujitsu ha patrocinado recientemente una encuesta internacional a 331 altos ejecutivos de diversas organizaciones en 14 países. Los encuestados procedían de cinco grandes grupos industriales: servicios financieros, retail, fabricación (incluida la automoción), energía (incluidos los servicios públicos) y gobierno central/federal.

Los resultados revelaron que un preocupante 45% de los encuestados cree que la ciberseguridad no tiene nada que ver con ellos. Y el 60% afirma que todos los empleados de su empresa reciben la misma formación en ciberseguridad, a pesar de las importantes diferencias en las funciones y los problemas de seguridad a los que se enfrentan. De las empresas que imparten formación basada en las funciones, el 61% de las empresas que ofrecen formación basada en funciones, el 61% la considera ineficaz.

La encuesta también reveló por qué los empleados consideran que la formación en ciberseguridad es tan poco atractiva: sólo el 26% de los trabajadores no técnicos encuentra la formación interesante, el 32% dice que es demasiado larga, el 35% se aburre y el mismo porcentaje dice que es demasiado técnica. Sin embargo, la ludificación es una forma fácil para que las empresas la conviertan en un ejercicio de marcar casillas: la mayoría de los encuestados no técnicos (69%) piensan que la formación es más eficaz cuando incluye juegos, recompensas o cuestionarios para mejorar la conciencia o el comportamiento en materia de seguridad.

Un diálogo saludable entre los departamentos de TI y los empleados individuales también pone fin a las prohibiciones generales bienintencionadas de las tecnologías que interfieren con la seguridad, prohibiciones generales de tecnologías que interfieren en el trabajo diario. Por ejemplo, muchas empresas han prohibido el acceso de sus empleados a los servicios de intercambio de archivos basados en la nube.

Fuente: datacentermarket

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.