Etiqueta: insuficientes

Los programas de formaci贸n en seguridad suspenden en contenido

Los programas de formaci贸n en seguridad no son suficientes para mitigar los riesgos internos de las organizaciones. Un estudio lo afirma, como las negligencias internas encabezan las listas de los problemas de seguridad a los que deben hacer frente las compa帽铆as.

En el mes de abril, la firma de investigaci贸n de seguridad Ponemon Institute, llev贸 a cabo una encuesta a m谩s de 600 personas encargadas con la protecci贸n de datos, privacidad y formaci贸n de empleados en sus organizaciones. El informe que aborda 鈥渓a gesti贸n del riesgo a trav茅s de informaci贸n privilegiada, capacitaci贸n y cultura鈥, destaca que el 66% de los encuestados afirma que los empleados son el eslab贸n m谩s d茅bil a la hora de reforzar la seguridad en las compa帽铆as, mientras que el 55% afirmaba haber sufrido un incidente de seguridad o robo de datos debido a la negligencia o mal uso de alguno de sus empleados.

Los componentes con m谩s negligencias que afectan a los profesionales son:

  • El 55% con el uso de dispositivos m贸viles no autorizados en el lugar de trabajo.
  • El uso de servicios en la nube no aprobados por las organizaciones, as铆 como el de aplicaciones m贸viles en el lugar de trabajo con un 54%.
  • Sucumbir a los ataques phising dirigidos con el 47%.
  • El 60% destac贸 por violaci贸n de derechos de acceso.

Mientras que las empresas invierten en la formaci贸n de sus empleados y se esfuerzan en el hecho de que la informaci贸n sensible se mantenga confidencial, la mayor铆a afirma no estar teniendo 茅xito. La firma de seguridad detect贸 que el 60% de los encuestados dijeron que sus empleados no tienen conocimiento de los riesgos de seguridad asociados a su empresa. Tan solo el 35% de los encuestados afirm贸 que la alta direcci贸n cree que es una prioridad que los empleados est茅n bien informados sobre las 煤ltimas amenazas de seguridad y las metodolog铆as que est谩n llevando a cabo los ciberdelincuentes.

Michael Bruemmer, vicepresidente de Experian destaca que 鈥渓as empresas siguen sufriendo las consecuencias de los empleados, ya sea v铆ctima de ataques cibern茅ticos o bien, de exponer la informaci贸n sin ser consciente鈥. Existen varios procedimientos que las empresas deben adoptar para formar mejor a sus empleados, destaca el directivo, quien afirma que 鈥渆s necesario poner en marcha pr谩cticas que refuercen una mayor cultura en seguridad鈥.

  • S贸lo el 49% de los encuestados destaca que su curso incluye phishing o ataques de ingenier铆a social.
  • S贸lo el 38% de los encuestados destaca que el curso incluye seguridad asociada a dispositivos m贸viles.
  • S贸lo el 29% afirma que su programa incluye servicios de seguridad en la nube.

El informe encuentra que si bien, todas las empresas encuestadas tienen un programa de formaci贸n para sus empleados, muchos de ellos no abordan con la profundidad necesaria el tema de la seguridad con lo que no pueden impulsar cambios significativos de comportamiento para reducir el riesgo de la informaci贸n. De hecho, solo la mitad de los encuestados est谩 de acuerdo en que el programa de formaci贸n actual puesto en marcha reduce los comportamientos an贸malos.

El 43% de los encuestados afirma que lo habitual consiste en un solo curso b谩sico com煤n para todos los empleados, con lo que se ignoran las 谩reas cr铆ticas o informaci贸n que puedan manejar los distintos departamentos.

Tanto Ponemon Institute como Experian, proponen la aplicaci贸n de metodolog铆as m谩s ilustrativas y que permitan al empleado interaccionar para que las pr谩cticas a poner en marcha sean m谩s f谩ciles de retener. Es posible utilizar juegos interactivos, simular situaciones con correos electr贸nicos de phishing, as铆 como comunicar las consecuencias reales de una fuga de datos o lo que cualquier incidente de seguridad puede provocar. Los altos ejecutivos deben dar ejemplo al participar en este tipo de programas de entrenamiento de la protecci贸n de datos y privacidad, haciendo hincapi茅 en la importancia de reducir el riesgo de una fuga de datos o incidente de seguridad.

Thor Olavsrud, IDG News Service