La clave para la concienciación sobre la ciberseguridad? Dígales a sus empleados que disminuyan la velocidad

¿Tiene un programa de capacitación en ciberseguridad en su oficina? Si es así, ¿cuál es el tema central?

Qué tal... ralentizar .

Existen, por supuesto, muchos principios de un programa exitoso de concienciación sobre ciberseguridad, pero ninguno es más importante para detener el error humano y la negligencia.

Crédito de la foto: Juan J Martinez / Flickr

Según el informe 2017 del Ponemon Institute sobre el estado de la ciberseguridad en las PYMES, los empleados negligentes fueron la causa número uno de las brechas de datos en las PYMES.

Veamos por qué no existe conciencia sobre la ciberseguridad y qué pueden hacer las empresas para abordar el problema.

No ser el Paciente Cero

No es que los empleados sean siempre reacios al protocolo de seguridad, sino que subestiman la importancia de su participación personal. El informe Ponemon encontró que el 49 por ciento de los empleados consideraba que la ciberseguridad era una responsabilidad compartida. Este punto de vista es preocupante por muchas razones:

  • Un archivo adjunto o enlace en un correo electrónico de suplantación de identidad (phishing) sólo necesita un punto final infectado para que se puedan violar los datos o para que la red se mantenga como rehén.
  • Todos los empleados tienen dispositivos personales y, a menos que existan medidas de seguridad en la red para evitar el acceso, es probable que puedan acceder a ellos desde su casa o desde la cafetería local.
  • Muchas PYMES no disponen de esas salvaguardias.

El dilema del flujo de trabajo

Aumentar la conciencia de la ciberseguridad en una empresa puede parecer tan simple como enviar memos y escenarios de ataques cibernéticos. Sin embargo, esa conciencia no hace nada cuando se trata de cambiar la psicología en torno a algo. Lo siguiente causa negligencia de los empleados:

  • Horarios de trabajo
  • Flujos de trabajo basados en la conveniencia
  • Buenos hábitos (por ejemplo, "Recuérdame más tarde" cuando se enfrente a avisos de actualizaciones de seguridad)
  • Falta de refuerzo de la compañía

A su vez, se producen conductas de riesgo, tales como:

  • Reutilizar o crear contraseñas fáciles de adivinar.
  • No actualizar regularmente el software de la computadora.
  • Cayendo en ataques de phishing.
  • Envío de documentos de trabajo a correo electrónico personal y viceversa.

Como escribe Slate, "Cuando la gente se involucra con la tecnología rápida, opera de forma reactiva. ¿Cuántas veces has reciclado sin pensar una contraseña vieja al registrarte en un nuevo sitio web?"

Fortalecer la conciencia de la compañía y reforzar el comportamiento seguro en línea

Dirigir un barco apretado cuando se trata de la conciencia de la ciberseguridad es sólo tan fuerte como su empleado más arriesgado. Como mínimo, deberías:

  • Haga que todos los miembros de la empresa, desde el CEO hasta los empleados de nivel básico, se sometan rutinariamente a simulaciones de ataques de phishing.
  • Implementar un software de gestión de contraseñas para todas las cuentas de inicio de sesión.
  • Tener una política general de seguridad de red que incluya dispositivos propiedad de los empleados.
  • Utilice una VPN si los empleados trabajan de forma remota.

Las empresas que deseen mejorar el conocimiento de la ciberseguridad harían bien en asociarlo con una política de ciberseguridad.

La póliza adecuada puede proteger los activos financieros de su empresa en caso de que su negocio sufra interrupciones, daños a su reputación, fuertes demandas de rescate u otros efectos de los ciberataques.

Entonces, ¿cómo proteger a su empresa de las consecuencias de los ciberataques? Cyber Policy ofrece seguros cibernéticos para proteger su negocio de ciberataques e infracciones de datos. Obtenga una cotización hoy mismo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir