Seguridad
Ciberseguridad

Los programas de formación en seguridad suspenden en contenido

Los programas de formación en seguridad no son suficientes para mitigar los riesgos internos de las organizaciones. Así lo afirma un estudio reciente que saca a la luz como las negligencias internas encabezan las listas de los problemas de seguridad a los que deben hacer frente las compañías.

Seguridad vigilancia

El mes pasado, la firma de investigación de seguridad Ponemon Institute, llevó a cabo una encuesta a más de 600 personas encargadas con la protección de datos, privacidad y formación de empleados en sus organizaciones. El informe que aborda “la gestión del riesgo a través de información privilegiada, capacitación y cultura”, destaca que el 66% de los encuestados afirma que los empleados son el eslabón más débil a la hora de reforzar la seguridad en las compañías, mientras que el 55% afirmaba haber sufrido un incidente de seguridad o robo de datos debido a la negligencia o mal uso de alguno de sus empleados.

Los comportamientos más negligentes que afectan a los profesionales son:

  • El uso de dispositivos móviles no autorizados en el lugar de trabajo (55%).
  • El uso de servicios en la nube no aprobados por las organizaciones, así como el de aplicaciones móviles en el lugar de trabajo (54%).
  • Sucumbir a los ataques phising dirigidos (47%).
  • Violación de derechos de acceso (60%).

Mientras que las empresas invierten en la formación de sus empleados y se esfuerzan en el hecho de que la información sensible se mantenga confidencial, la mayoría afirma no estar teniendo éxito. Ponemon Institute detectó que el 60% de los encuestados dijeron que sus empleados no tienen conocimiento de los riesgos de seguridad asociados a su empresa. Tan solo el 35% de los encuestados afirmó que la alta dirección cree que es una prioridad que los empleados estén bien informados sobre las últimas amenazas de seguridad y las metodologías que están llevando a cabo los ciberdelincuentes.

Michael Bruemmer, vicepresidente de Experian destaca que “las empresas siguen sufriendo las consecuencias de los empleados, ya sea víctima de ataques cibernéticos o bien, de exponer la información sin ser consciente”. Existen varios procedimientos que las empresas deben adoptar para formar mejor a sus empleados, destaca el directivo, quien afirma que “es necesario poner en marcha prácticas que refuercen una mayor cultura en seguridad”.

  • Sólo el 49% de los encuestados destaca que su curso incluye phishing o ataques de ingeniería social.
  • Sólo el 38% de los encuestados destaca que el curso incluye seguridad asociada a dispositivos móviles.
  • Solo el 29% afirma que su programa incluye servicios de seguridad en la nube.

El informe encuentra que si bien, todas las empresas encuestadas tienen un programa de formación para sus empleados, muchos de ellos no abordan con la profundidad necesaria el tema de la seguridad con lo que no pueden impulsar cambios significativos de comportamiento para reducir el riesgo de la información. De hecho, solo la mitad de los encuestados está de acuerdo en que el programa de formación actual puesto en marcha reduce los comportamientos anómalos.

El 43% de los encuestados afirma que lo habitual consiste en un solo curso básico común para todos los empleados, con lo que se ignoran las áreas críticas o información que puedan manejar los distintos departamentos.

Tanto Ponemon Institute como Experian, proponen la aplicación de metodologías más ilustrativas y que permitan al empleado interaccionar para que las prácticas a poner en marcha sean más fáciles de retener. Es posible utilizar juegos interactivos, simular situaciones con correos electrónicos de phishing, así como comunicar las consecuencias reales de una fuga de datos o lo que cualquier incidente de seguridad puede provocar. Los altos ejecutivos deben dar ejemplo al participar en este tipo de programas de entrenamiento de la protección de datos y privacidad, haciendo hincapié en la importancia de reducir el riesgo de una fuga de datos o incidente de seguridad.

Es una información del servicio de noticias IDG News Service

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper