Solo el 12% de los empleados conoce la política de seguridad corporativa

La falta de concienciación en seguridad TI sigue siendo una realidad preocupante para las empresas de todo el mundo, según un reciente estudio realizado por Kaspersky Lab y B2B International. La investigación descubrió que solo un 12% de los empleados encuestados son plenamente conscientes de las políticas y normas de seguridad de TI establecidas en las organizaciones para las que trabajan. Esto, combinado con el hecho de que la mitad de los empleados considera que la protección de las ciberamenazas es una responsabilidad compartida, presenta desafíos adicionales cuando se trata de establecer el marco de ciberseguridad correcto.

También puedes leer... La nueva Mafia El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad Consideraciones para la creación de un SOC Cómo utilizar la Dark Web para la inteligenciad de amenazas

El estudio también reveló que el 24% de los empleados creen que no hay políticas establecidas en sus organizaciones en absoluto. Curiosamente, parece que el desconocimiento de las reglas no es excusa, ya que el 49% de los encuestados piensa que todos los empleados, incluidos ellos mismos, deberían asumir la responsabilidad de proteger los activos de TI corporativos de las ciberamenazas.

Sin embargo, como demostró otro estudio de Kaspersky Lab, a veces el personal hace exactamente lo contrario. Según el informe "Factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde dentro", el personal descuidado contribuyó al 46% de los incidentes de ciberseguridad registrados en el último año.

Esta discrepancia podría ser particularmente peligrosa para las empresas más pequeñas, donde no existe un responsable de seguridad TI dedicado. Descuidar incluso los requisitos básicos, como cambiar contraseñas o instalar las actualizaciones necesarias, podría poner en peligro la protección general del negocio. De acuerdo con los expertos de Kaspersky Lab, los especialistas en recursos humanos y finanzas, que tienen acceso a los datos críticos de su empresa, suelen estar en mayor riesgo de ser atacados.

"El problema del personal irresponsable puede ser un gran desafío a superar, especialmente para las pequeñas empresas donde aún debe desarrollarse una cultura de ciberseguridad. Los empleados no solo pueden ser víctimas de ciberamenazas, sino que también están obligados a proteger a su empresa de esas amenazas en primer lugar. En este sentido, las empresas deben prestar atención a la formación del personal e introducir soluciones fáciles de usar y administrar, pero lo suficientemente potentes, que hagan que esto sea factible para aquellos que no son expertos en seguridad informática", explica Vladimir Zapolyansky, director de Pymes de Kaspersky Lab.