Los empleados tienen bajo “IQ cibernético” y desconocen nociones básicas de seguridad
Los empleados a ambos lados del Atlántico no comprenden las nociones básicas de ciberseguridad, lo cual contrasta con lo mucho que las empresas confían en sus capacidades para desempeñarse de manera segura.
Este es el hallazgo principal de una nueva encuesta elaborada por Willis Towers Watson, la cual halló que el 63% de las empresas del Reino Unido cree que sus sistemas están altamente protegidos y cuentan con los procesos necesarios para lidiar con potenciales brechas.
Sin embargo, el estudio reveló que hay una falta de conocimiento básico entre los empleados, ya que la mitad de ellos dijo que era seguro abrir cualquier correo electrónico en su computadora corporativa.
La causa principal del problema podría ser la ausencia de entrenamiento y concientización, ya que el 62% de los encuestados dijo que solo completó algún entrenamiento relevante “porque era requerido”. Si lo ven como una obligación o algo tedioso, difícilmente se involucren en la protección de la información, a pesar de que podrían estar poniendo en riesgo a su propia identidad digital.
Casi la mitad de los trabajadores encuestados (el 46%) dedicó menos de 30 minutos a capacitarse, mientras que más de un cuarto (el 27%) no recibió ningún tipo de capacitación.
Las potenciales consecuencias de este hallazgo son alarmantes, al punto de que los propios empleados del Reino Unido señalan a los conocimientos insuficientes sobre ciberseguridad como una de las barreras más grandes a la hora de gestionar riesgos de manera efectiva.
Es probable que esta conclusión aumente las preocupaciones en torno a la preparación para el GDPR, que entrará en vigor en mayo del año que viene. A pesar de que una gran mayoría de compañías en los Estados Unidos afirmó que cumplir la normativa estaba entre sus prioridades principales, un reporte de IDC publicado el mes pasado sugiere que solo una de cada cinco compañías en Europa está preparada para las nuevas reglas.
Revertir esta falta de conocimiento sobre ciberseguridad será crucial. Anthony Dagostino, jefe de Global Cyber Risk en Willis Towers Watson, advirtió: “Una estrategia de manejo de riesgos cibernéticos realmente holística requiere en su núcleo una fuerza de trabajo con conocimientos cibernéticos, aunque las organizaciones primero tienen que saber dónde están las vulnerabilidades para tapar los agujeros”.
Y concluyó: “Muchas se están enfrentando a deficiencias de talento y escasez de habilidades en sus departamentos de TI, que a su vez están creando importantes lagunas en sus medidas de seguridad general”.
Sigue leyendo: Guía del empleado seguro
