Empleados de 40% de las empresas ocultan los incidentes de seguridad cibernética
Informe de Kaspersky Lab revela que el 52% de las empresas admite que el personal es la mayor debilidad de su seguridad informática.
Los empleados de 40% de las empresas en todo el mundo ocultan los incidentes de seguridad de TI ya sea por vergüenza o por temor a ser disciplinados. Cada año, 46% de estos incidentes son ocasionados por los propios empleados, motivo por el cual esta vulnerabilidad en las empresas debe ser atendida en muchos niveles, no solo por el departamento de seguridad de TI.
Abriendo la puerta a los hackers
La desinformación o el descuido de los empleados son una de las causas más comunes en un incidente de ciberseguridad, superado sólo por el malware. Mientras que el malware se vuelve cada vez más sofisticado, la triste realidad es que el factor humano puede representar un peligro aún mayor.
En particular, el descuido de los empleados es uno de los mayores defectos en la defensa de la ciberseguridad corporativa cuando se trata de ataques específicos. A pesar de que los hackers avanzados siempre pueden usar malware a la medida y técnicas de alta tecnología para planear un ataque, es probable que comiencen con la explotación del punto de entrada más fácil, la naturaleza humana.
Por ejemplo, un contador descuidado podría abrir fácilmente un archivo malicioso disfrazado de factura de uno de los numerosos contratistas de una empresa. Esto podría paralizar toda la infraestructura de la organización y haría del contador un cómplice involuntario de los atacantes.
El factor humano
Las organizaciones de todo el mundo se están dando cuenta de que su propio personal puede hacer a sus empresas vulnerables: 52% de las empresas encuestadas admite que el personal es la mayor debilidad de su seguridad informática. La necesidad de implementar medidas centradas en el personal es cada vez más evidente: 35% de las empresas busca mejorar la seguridad a través de la capacitación del personal, lo que lo convierte en el segundo método entre los más populares de defensa cibernética, superada sólo por la instalación de software más avanzado (43%).
La mejor manera de proteger a las organizaciones contra las amenazas cibernéticas relacionadas con el personal es combinar las herramientas adecuadas con las prácticas correctas. Esto debe involucrar los esfuerzos de recursos humanos y de la administración para motivar y alentar a los empleados a estar atentos y buscar ayuda en caso de algún incidente. Entrenar al personal para su preparación respecto a la seguridad, proporcionarle directrices claras en lugar de documentos de muchas páginas, dotar de habilidades fuertes y motivación y fomentar el ambiente de trabajo adecuado, son los primeros pasos que las organizaciones deben tomar.
En cuanto a las tecnologías de seguridad, la mayoría de las amenazas dirigidas a empleados no conscientes o descuidados –entre ellas el phishing– pueden ser tratadas con soluciones de seguridad en las terminales. Estas soluciones pueden abarcar las necesidades particulares tanto de PyMEs, como de grandes empresas, en términos de funcionalidad, protección preconfigurada o configuración de seguridad avanzada, para minimizar los riesgos.
Si necesitas más información sobre como capacitar a tu equipo, ponte en contacto con nosotros a través de contacto@ethergroup.mx ¡Somos EtherGroup!