Las empresas no prestan suficiente atención a mejorar las habilidades y la comprensión de la seguridad informática entre su fuerza laboral, como lo muestra el nuevo estudio representativo “Cybersecurity in Numbers” de G DATA CyberDefense, brand eins y Statista.
Con el comportamiento correcto, los empleados pueden prevenir los ciberataques: esa es la teoría. Sin embargo, la práctica es diferente, como muestra la actual encuesta a empleados “La ciberseguridad en números” realizada por G DATA CyberDefense, brand eins y Statista. Sólo tres de cada cinco encuestados revisan sus correos electrónicos en busca de phishing y sólo dos tercios bloquean sus computadoras cuando salen del trabajo. Los empleados asumen que su empleador utiliza medidas técnicas para garantizar una seguridad informática suficiente. No se consideran responsables de contribuir a la ciberdefensa mediante un comportamiento prudente. Eso es fatal. Los ciberdelincuentes utilizan la ingeniería social para atacar directamente a los empleados e intentar obtener acceso a la red.
Cualquier empleado puede ser objetivo de un ataque de phishing
"Quien no eduque ni forme a sus empleados sobre las ciberamenazas actuales está cometiendo un gran error", afirma Andreas Lüning, cofundador y miembro de la junta directiva de G DATA CyberDefense AG. “Los líderes de las empresas deben actuar de manera responsable e involucrar a todos los empleados en la seguridad informática. Los empleados de contabilidad o recursos humanos también son un objetivo atractivo para los ataques de phishing”.
Una forma de fortalecer el sentido de responsabilidad del personal es mediante cursos de formación sobre seguridad informática. Esto también ocurre en más de la mitad de las empresas alemanas. Sin embargo, sorprende que casi el 46 por ciento de las empresas no ofrezcan formación para todos los empleados y piensen que las soluciones técnicas son suficientes. Un tercio de los encuestados afirmó también que sólo los empleados de TI reciben formación. Además, un tercio se opone a la formación en materia de seguridad debido a sus elevados costes. Este argumento se puede refutar rápidamente: la cuestión crucial es cuánto tiempo una empresa será económicamente viable en caso de sufrir daños.
Los resultados más importantes de un vistazo:
- El daño total causado por la ciberdelincuencia en Alemania casi se ha cuadriplicado en siete años.
- Aunque el número de trabajadores cualificados en el ámbito de la ciberseguridad en Alemania aumentó alrededor de un 2019 por ciento entre 2022 y 250, el número de trabajadores cualificados desaparecidos ha aumentado casi un 2020 por ciento desde 70.
- El número de vulnerabilidades conocidas alcanzó un nuevo máximo el año pasado con más de 33.000 agujeros de seguridad registrados.
Ciberseguridad en números
“Ciberseguridad en números” se caracteriza por un alto nivel de densidad de información y una profundidad metodológica particular: los investigadores de Statista y los investigadores de mercado han reunido números, datos y hechos de más de 300 estadísticas en un trabajo completo único. En el marco de un estudio representativo en línea sobre la ciberseguridad en el ámbito profesional y privado, se encuestó a más de 5.000 empleados en Alemania. Los expertos de Statista siguieron de cerca la encuesta y, gracias a un tamaño de muestra muy superior al estándar de la industria, pueden presentar resultados de investigación de mercado confiables y válidos.
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.