1. Noticias
  2. Décima parte de los empleados conoce las políticas de seguridad de sus empresas

Décima parte de los empleados conoce las políticas de seguridad de sus empresas

Fecha de publicación: Mar, 16/01/2018 - 10:06

Décima parte de los empleados conoce las políticas de seguridad de sus empresas

La falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo. Así lo deja en evidencia una reciente investigación de Kaspersky Lab y B2B International que muestra que solo una décima parte de los empleados encuestados son plenamente conscientes de las políticas y normas de seguridad de IT establecidas en las organizaciones para las que trabajan.

Lo anterior, sumado al hecho de que la mitad (49%) de los empleados considera que la protección contra las amenazas cibernéticas es una responsabilidad compartida, presenta desafíos adicionales cuando se trata de establecer el marco de ciberseguridad correcto.

El estudio fue dirigido a 7,993 empleados de tiempo completo a los que se les preguntó sobre las políticas y responsabilidades para la seguridad de TI corporativa. Respecto a este punto, un dato no menor es que 24% de los ellos cree que no hay políticas establecidas en sus organizaciones con respecto a dicha materia.

Parece que el desconocimiento de las reglas no es excusa, ya que aproximadamente la mitad (49%) de los encuestados piensa que todos los empleados, incluidos ellos mismos, deberían asumir la responsabilidad de proteger los activos de IT corporativos contra las amenazas cibernéticas.

Incidencia del factor humano

Según lo demuestra otro estudio de Kaspersky Lab, a veces el personal hace exactamente lo contrario a lo que profesa. El informe, titulado “El factor humano en la seguridad de IT: cómo los empleados hacen que las empresas sean vulnerables desde dentro” indica que, solo el pasado año, los descuidos del personal contribuyeron al ataque en 46% de los incidentes de ciberseguridad.

Los analistas creen que esto podría ser especialmente peligroso en el caso de las Pymes, donde no existe un puesto de seguridad de IT dedicado y las responsabilidades se distribuyen entre el personal de IT y otro personal. De esa forma, descuidar, incluso los requerimientos básicos como cambiar contraseñas o instalar las actualizaciones necesarias, podría poner en peligro la protección general de la empresa.

Vladimir Zapolyansky, director de Pymes en Kaspersky Lab considera que el problema del desconocimiento del personal puede ser un gran desafío por superar, especialmente para las empresas pequeñas donde aún se está creando una cultura de ciberseguridad.

“No solo los empleados pueden ser víctimas de amenazas cibernéticas, sino que también están obligados a proteger a su empresa de esas amenazas en primer lugar. En este sentido, las empresas deben prestar atención a la educación del personal y presentar soluciones fáciles de usar y administrar, pero a la vez potentes, que hagan esto factible para quienes no son expertos en seguridad de IT”, destaca.

Fuente
http://www.netmedia.mx/b-secure/90-de-los-empleados-no-conocen-la-seguridad-informatica-de-su-empresa/