Como ya he defendido en este blog y en varias de las ponencias a las que he podido asistir, considero vital para el correcto desarrollo empresarial que no escatimemos en esfuerzos a la hora de concienciar a todo el personal de la empresa que la seguridad es cosa de todos y que una mala gestión de dicha seguridad a corto o largo plazo supondrá un coste añadido y un problema para la imagen o reputación de la empresa.
Cisco ha elaborado un completo estudio que desvela cómo la falta de conciencia y el desconocimiento de los trabajadores ponen en riesgo los datos corporativos al facilitar puertas de entrada a los hackers y al malware. Descubre los perfiles de los trabajadores según su comportamiento.
Perfiles de trabajadores
Como parte del estudio, Cisco ha identificado cuatro perfiles diferentes de comportamiento frente a la seguridad y cada uno de ellos representa un nivel de riesgo distinto. Los cuatro perfiles son:
- Conscientes de las amenazas: aquellos empleados que son conscientes de los riegos de seguridad y que intentan mantenerse seguros on line.
- Bienintencionados: los trabajadores que tratan de cumplir las políticas de seguridad pero no lo hacen con constancia.
- Con falta de conciencia: aquellos que esperan que la empresa se ocupe completamente de la seguridad y no asumen ninguna responsabilidad personal para proteger los datos corporativos.
- Apáticos y escépticos: quienes creen que las amenazas a la ciber-seguridad están sobreestimadas y que los mecanismos implementados inhiben su rendimiento, saltándose las políticas como consecuencia.
Principales conclusiones
Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados.
- Las políticas de seguridad tampoco tienen el rigor necesario.
- Además, la mayoría de los trabajadores consultados no son conscientes de las amenazas de seguridad más conocidas.
- Por otro lado, los trabajadores españoles consideran la seguridad como una barrera en lugar de un facilitador de negocio.
Fuente: cisco.com