El estudio Head in the Clouds, realizado por Trend Micro, revela que los usuarios se toman en serio la capacitación en seguridad, pero aún pueden caer en comportamientos riesgosos
Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en soluciones de ciberseguridad, publicó los resultados del estudio Head in the Clouds, que muestra como los trabajadores remotos están abordando la ciberseguridad. Casi tres cuartas partes (72%) de los trabajadores remotos dicen que son más conscientes de las políticas de ciberseguridad de su organización desde que comenzó el confinamiento, pero muchos aún están rompiendo las reglas debido a conocimiento limitado o las restricciones de recursos.
El estudio se basa en entrevistas a 13.200 trabajadores remotos en 27 países, sobre sus actitudes hacia la ciberseguridad corporativa y las políticas de TI. La investigación revela que nunca antes ha habido un mejor momento para que las organizaciones aprovechen el aumento de conciencia de los empleados en materia de ciberseguridad. Así mismo, demuestra que el enfoque que las empresas adoptan en materia de capacitación y formación es fundamental para garantizar prácticas seguras.
Los resultados indican un alto nivel de conciencia sobre la seguridad, el 85 % de los encuestados afirman que se toman en serio las instrucciones de su equipo TI, y un 81 % está de acuerdo en que la ciberseguridad dentro de su organización es en parte su responsabilidad. Además, el 64 % reconoce que el uso de aplicaciones que no son de trabajo, en un dispositivo corporativo, es un riesgo de seguridad.
Sin embargo, el hecho de que la mayoría de las personas entienda los riesgos no significa que se sigan las reglas.
Por ejemplo:
- El 56 % de los empleados admite haber utilizado una aplicación que no es de trabajo en un dispositivo corporativo, y el 66 % de ellos ha cargado datos corporativos en dicha aplicación.
- El 80 % de los encuestados confiesa que usa su portátil de trabajo para la navegación personal, y solo el 36 % de ellos restringe totalmente los sitios que visitan.
- 39 % de los encuestados dice que a menudo o casi siempre acceden a los datos corporativos desde un dispositivo personal – casi con la certeza de que están incumpliendo la política de seguridad corporativa.
- 8 % de los encuestados admite ver/acceder a contenido pornográfico en su portátil de trabajo, y el 7 % accede a la dark web.
La productividad sigue prevaleciendo sobre la protección para muchos usuarios. Un tercio de los encuestados (34 %) está de acuerdo en que no piensa mucho en si las aplicaciones que utilizan están autorizadas por TI o no, ya que lo único que buscan es que se haga el trabajo. Además, el 29 % piensa que puede salirse con la suya usando una aplicación que no sea de trabajo, ya que las soluciones proporcionadas por su empresa son un “sin sentido” y no sirven.
La Dra. Linda K. Kaye, académica de ciber psicología de la Universidad de Edge Hill, explica: “Hay una gran cantidad de diferencias individuales entre la fuerza laboral. Esto puede incluir los valores de cada empleado, la responsabilidad dentro de su organización, así como aspectos de su personalidad, todos los cuales son factores importantes que impulsan el comportamiento de las personas. Para desarrollar una capacitación y prácticas más eficaces en materia de ciberseguridad, se debe prestar más atención a estos factores. Esto, a su vez, puede ayudar a las organizaciones a adoptar una formación en materia de ciberseguridad más adaptada o personalizada con sus empleados, lo que puede ser más efectivo “.
“En el mundo interconectado actual, ignorar descaradamente las indicaciones de ciberseguridad ya no es una opción viable para los empleados”, señala César Cándido, Director de ventas para Trend Micro Latinoamérica. “Es alentador ver que tantos se toman en serio los consejos de los equipos de TI corporativos. Dicho esto, hay personas que son felizmente ignorantes o peor aún, que piensan que la ciberseguridad es algo que no les aplica y que ignoran las reglas con regularidad. Por lo tanto, tener un programa único de educación en seguridad igual para todos es un fracaso, ya que los empleados diligentes a menudo terminan siendo penalizados. Un programa de formación a medida y personalizado diseñado para atender a los empleados puede ser más efectivo”.