Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Entre las muchas prácticas y procedimientos de TI que pueden haberse quedado en el camino en la transición caótica al trabajo remoto en 2020, descuidar la capacitación en concientización sobre seguridad ha demostrado ser uno de los mayores problemas. En este peligroso panorama de amenazas, los trabajadores remotos presentan una variedad de desafíos complejos para los equipos de TI en lo que respecta a la seguridad, y los trabajadores no capacitados son un riesgo que pone en peligro todas las medidas defensivas que implementan. Las empresas que buscan soporte de trabajo remoto a largo plazo o incluso permanente deben hacer inversiones inteligentes en capacitación de concientización sobre seguridad para mitigar el riesgo de problemas de los trabajadores remotos no preparados.
Las empresas no estaban haciendo suficiente capacitación en concientización sobre seguridad como era necesario antes de la pandemia y eso solo empeoró. En 2020, una encuesta de profesionales de TI mostró que, si bien más del 95 % de ellos dijeron que sus empresas tenían programas de capacitación en concientización sobre seguridad, solo el 30 % de ellos dijeron que los empleados realmente habían completado alguna capacitación. Ese número apenas se ha movido, incluso con la magnitud del riesgo de seguridad cibernética que se vuelve más evidente para los líderes empresariales a raíz de incidentes importantes como Colonial Pipeline. En su Informe de seguridad de datos de 2021, GetApp informó que el 31 % de las empresas que analizaron no realizan capacitaciones de concientización sobre seguridad para los empleados ni siquiera una vez al año.
Incluso cuando las empresas realizan capacitaciones periódicas de concientización sobre seguridad, no se enfocan en los ataques cibernéticos y las amenazas de delitos cibernéticos. El informe “Asegurar el nuevo lugar de trabajo híbrido” de Entrust profundiza en cómo las empresas abordan la capacitación de concientización sobre seguridad y no es prometedor cuando se consideran riesgos como el phishing y el ransomware. Sólo el 52% de los empleados y líderes empresariales. Los encuestados dijeron que sus organizaciones realizan capacitación contra el phishing. Esos porcentajes caen bruscamente cuando se analizan amenazas específicas. Solo el 31 % de los empleados y el 36 % de los líderes empresariales dijeron que sus organizaciones ofrecen capacitación en seguridad centrada en ransomware, y solo el 26 % de las empresas encuestadas brindaron capacitación en ingeniería social. para empleados. Teniendo en cuenta el riesgo, es sorprendente que el 55 % de las empresas no brinden ni siquiera capacitación básica en seguridad del correo electrónico.
En comparación, las empresas que ejecutan programas de capacitación en concientización sobre seguridad se están enfocando en otros temas de seguridad, como el manejo de la información y la educación general sobre seguridad. Los temas de capacitación comunes que no están relacionados con el delito cibernético incluyen módulos que fomentan el cumplimiento de las regulaciones de la industria y las políticas de la empresa en torno a la seguridad . Estos módulos incluyeron las mejores prácticas para proteger la información de la empresa (74 % de los empleados y líderes), el cumplimiento de la seguridad digital (63 % de los empleados, 70 % de los líderes) y descripciones generales de las herramientas de seguridad utilizadas por la organización (51 % de los empleados, 59 % de los líderes). % de líderes). Si bien ese tipo de contenido de capacitación de concientización sobre seguridad es importante y puede enseñar a los empleados algunas habilidades básicas de seguridad cibernética y las mejores prácticas, no es suficiente empoderar a los empleados para que actúen como última línea de defensa contra los ataques cibernéticos .
Esas deficiencias son especialmente peligrosas para las empresas que respaldan una fuerza laboral remota o híbrida. La forma más común de que una empresa tenga un incidente de seguridad es a través de las acciones de un empleado, ya sea que actúe maliciosamente o no. Más del 40 % de los trabajadores en una encuesta de seguridad de la fuerza laboral remota informaron que habían cometido errores que tuvieron repercusiones en la seguridad cibernética para ellos o su empresa mientras trabajaban de forma remota. Más del 55 % de los trabajadores admitieron que con frecuencia estaban fuera de balance cuando trabajaban desde casa, lo que generaba errores de seguridad que podían desencadenar costosas pesadillas para sus empleadores.
Fuente: ID Agent