Select Page

De acuerdo un informe de  Verizon de 2017, los seres humanos los actúan como el eslabón débil que lleva a muchas de las brechas de seguridad informática. Así, los delincuentes cibernéticos generalmente comenzarán con lo que a menudo es la mayor y más clara vulnerabilidad.
La mayoría de las compañías tienen políticas de seguridad y/o  alguna capacitación en su lugar, así que ¿por qué estas medidas a menudo no son efectivas? Las empresas reconocen la continua escalada de la seguridad y las brechas de datos, pero ¿por qué los empleados siguen violando las políticas de la empresa?
Aquí está nuestra lista de las tres razones principales:

1.Tenemos políticas de seguridad?

Tal vez esto parece extremo; porque por supuesto las empresas tienen alguna forma de política de seguridad en su lugar. De hecho, según un estudio reciente, “tres de cada cuatro empresas encuestadas tienen políticas de seguridad.

Sin embargo, 40% de los empleados de las compañías encuestadas no sabían que estas políticas de seguridad existían y un sorprendente 20% de los profesionales en IT no estaban informados de una política de seguridad existente. El problema es que a menudo no se comunican. Seamos claros. No nos referimos a la comunicación a través de una orientación de nuevos empleados o correos electrónicos anuales. Estamos hablando de políticas que se gestionan de manera proactiva, se aplican adecuadamente y se realizan frecuentes actividades de concientización que son atractivas e interactivas.

2. ¿Riesgo? ¿Cuál riesgo?

Con demasiada frecuencia se trata de los empleados que no entienden los riesgos y las implicaciones. No es la prioridad en el momento y ciertamente no ven la seguridad de IT como su problema. Muchos usuarios creen que es tarea de IT el crear, implementar y hacer cumplir políticas de seguridad.

De hecho, el estudio anterior señaló que “muchos profesionales de IT (41 por ciento) creen que los empleados están dispuestos a participar en estos comportamientos riesgosos porque piensan que IT resolverá cualquier problema que surja como resultado o que nadie se dará cuenta”.

3. Las políticas de seguridad son un estorbo en el camino

Sorprendentemente, hay muchos empleados que creen que las políticas y procesos existentes inhiben su capacidad de hacer su trabajo. Por ejemplo, considere el número de empleados que usan aplicaciones SaaS que no han sido aprobadas por el departamento de IT o que se han obtenido a través de procesos de IT (denominados “Shadow IT”).

Para estos empleados, su percepción es que es más rápido y más fácil evitar las políticas de seguridad por completo. Y debido a que las empresas no deberían inhibir la productividad de sus empleados, las organizaciones necesitan incorporar soluciones que sean favorables para estos empleados, y a la vez proteger a la empresa.