Las grandes empresas gastan casi 300.000 dólares al año en educación sobre seguridad

La firma de seguridad Bromium ha lanzado los datos de un estudio que concluye que las grandes empresas gastan 290.000 dólares al año en educación sobre la seguridad IT y que esto se ha convertido en algo prioritario para los CIO. A pesar de ello, los empleados continúan siendo objetivo de los hackers y uno de los mayores riesgos de seguridad para esas organizaciones.

También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits GDPR: todas sus claves Riesgos de IoT en las empresas Desarrollo de estrategias de ciberseguridad nacional

El estudio, para el que se han encuestado a más de 500 CIO de Estados Unidos, Inglaterra y Alemania, dice que cada empleado invierte unas siete horas al año en formación, aprender las mejores prácticas, procesos y procedimientos para ayudar a que sus empresas sean más seguras.

El incremento de los ataques de phishing y ransomware ha generado que el 94% de los CIO quiera invertir en esa formación. La mayoría de ellos, un 99% cree que los usuarios son la última línea de defensa contra los hackers, lo que lleva a los CIO a decir que la educación, junto con las políticas y procedimientos son esenciales para asegurar que los empleados entiendan su papel.

Por otra parte, la mayoría de los negocios, el 90%, han utilizado consultores externos durante tres días al año para revisar sus políticas y procedimientos de seguridad.

Para Simon Crosby, CTO de Bromium, pensar que los empleados tienen que tener un papel activo en la seguridad de las empresas es “simplemente ridículo”. Asegura el directivo en el informe que la mayoría de los empleados están centrados en hacer bien su trabajo y que en lugar de perder el tiempo en políticas de formación “protege a tus usuarios”. Propone Crosby que las aplicaciones se aíslen en entornos de hardware autónomos en los que los empleados puedan descargar archivos adjuntos, navegar por páginas web o pinchar sobre enlaces.

Hay quienes defienden que las empresas pueden mejorar su seguridad con la ayuda de los empleados, porque las decisiones que toman cada día sobre la red impactan directamente en la seguridad de toda la organización, y por tanto la formación continua es clave del éxito.