Esfuerzos de educación en ciberseguridad que producen resultados

Los esfuerzos de educación en ciberseguridad están dando resultados: el 61 por ciento de los encuestados en una encuesta realizada por Palo Alto Networks dijeron que hablarían con TI antes de introducir nuevos dispositivos en una red corporativa o agregar aplicaciones y herramientas comerciales a dispositivos no seguros.
Con más del 25% de los ataques identificados en empresas que se espera involucren IoT para 2020, [1] – y se espera que muchos ingresen al lugar de trabajo – este hallazgo de la encuesta representa un paso significativo en la dirección correcta y demuestra que el conocimiento y la comprensión de los empleados sobre su papel en la ciberseguridad está mejorando.
Sin embargo, los hallazgos contrastantes de esta encuesta de gerentes de negocios, que generalmente tienen el salario y la tendencia a ser los primeros en adoptar nuevas tecnologías, son que el 39 por ciento pasaría desapercibido para TI. Esto deja un gran margen de riesgo.
Más aún, del grupo que no va a TI, uno de cada ocho «no le diría a nadie» acerca de traer un nuevo dispositivo a una organización o instalar herramientas corporativas, como el correo electrónico, en dispositivos no seguros.
La actitud impacta la adherencia
La encuesta encontró que la adherencia a las políticas de ciberseguridad, como las que rodean la introducción de un nuevo dispositivo, se guía en gran medida por actitudes y puntos de vista personales hacia la tecnología. De aquellos que han eludido la política de ciberseguridad de su empresa en el pasado, la razón predominante para hacerlo fue que querían utilizar una herramienta o servicio más eficiente, o uno que se consideraba el mejor del mercado. Las empresas deben habilitar, no limitar, las opciones de los empleados, utilizando la tecnología y la educación para gestionar el riesgo.
Los empleados temporales requieren supervisión a tiempo completo
Los contratistas fueron el grupo que con más frecuencia se vio que pasaba por alto las pautas de la empresa sobre ciberseguridad, y el 16 por ciento de los encuestados dijo que había visto a un empleado temporal eludir las políticas.
“BYOD es ahora un concepto maduro, pero muchos todavía luchan por manejar las líneas borrosas entre el acceso a datos personales y comerciales por parte de dispositivos personales. Muchas organizaciones han implementado soluciones para administrar dispositivos, pero la ansiedad proviene de su amplia conectividad, especialmente a medida que los límites entre los servicios en la nube impulsados ​​por negocios y los personales se vuelven menos claros, lo que crea puentes desconocidos entre las redes comerciales e Internet en general. La seguridad moderna de vanguardia debe poder evitar que la comunicación de cualquier dispositivo se convierta en el punto de una brecha y minimizar el riesgo para una organización ”. incumplimiento y riesgo ”, dijo Greg Day, vicepresidente y director de operaciones regional de EMEA en Palo Alto Networks.
Recomendaciones
– Las organizaciones deben continuar con los esfuerzos de educación de los empleados para garantizar que aquellos en la primera línea de las defensas tengan las habilidades que necesitan para identificar amenazas.
– Los profesionales de seguridad deben monitorear de cerca la actividad de los empleados o contratistas no permanentes y asegurarse de que reciban la misma información sobre políticas que el personal a tiempo completo.
– Las organizaciones deben integrar soluciones de seguridad actualizadas que se ajusten a las nuevas tendencias tecnológicas para eliminar las debilidades expuestas en un entorno informático en evolución..
– Las empresas deben analizar cómo identifican y permiten el uso seguro de servicios y aplicaciones en la nube confiables o autorizados y administran el uso de aquellos que no son de confianza y no están autorizados.
[1] Según el comunicado de prensa de Gartner, «Gartner dice que el gasto mundial en seguridad de IoT alcanzará los $ 348 millones en 2016», 25 de abril de 2016, http://www.gartner.com/newsroom/id/3291817