Aunque el error humano es la principal preocupación en materia de ciberseguridad para cuatro de cada diez (39 por ciento) de las pymes alemanas, la formación en seguridad informática de estas empresas no cubre algunos de los temas más comunes relacionados con la seguridad.
Esto significa que existe una discrepancia alarmante entre la situación real de amenazas y la conciencia de los empleados sobre los riesgos: esta es la conclusión de un estudio actual de Sharp entre más de 500 responsables de decisiones de TI y gerentes de adquisiciones de PYME de diversos sectores en toda Alemania. Los resultados forman parte de un estudio* a gran escala realizado por Sharp en toda Europa. Según los responsables encuestados, los empleados que no están suficientemente informados sobre la seguridad informática representan el segundo mayor factor de riesgo (39 por ciento) para su empresa, por delante de los ataques dirigidos o la falta de medidas de protección. Sólo la falta de actualizaciones de software y sistemas es aún más grave (40 por ciento).
Formación inadecuada en seguridad informática.
A pesar de estas preocupaciones y de la importancia otorgada a una formación integral en seguridad informática, el estudio muestra que las PYMES no cubren adecuadamente algunos de los temas más importantes en la formación de sus empleados. En las empresas encuestadas no se habla en gran medida de amenazas como virus y phishing. Lo mismo se aplica a la pérdida de datos y a los ataques que se producen debido a contraseñas débiles, aunque hasta un tercio de las PYME alemanas se ven afectadas precisamente por estos problemas.
Sólo entre cuatro y cinco de cada diez cursos de formación en seguridad de TI tratan sobre la seguridad de contraseñas (41 por ciento), la descarga de archivos (42 por ciento), el manejo seguro de datos (48 por ciento), la seguridad de la red (40 por ciento) o los conceptos básicos y la cancelación de la suscripción ( 41 por ciento). También es preocupante que, a pesar del aumento de los modelos de trabajo híbridos, con la correspondiente situación de ciberamenazas más compleja, sólo poco menos de la mitad (44 por ciento) de las pymes alemanas hayan adaptado su formación en seguridad en consecuencia. Y sólo en el 37 por ciento de las empresas encuestadas el tema del trabajo híbrido desempeña algún papel en la formación.
“Si no se realiza una formación continua sobre temas cotidianos como el cambio de contraseñas, el reconocimiento de correos electrónicos de phishing y la descarga de archivos, esto puede convertirse en un verdadero riesgo para la seguridad de TI. En particular, el aumento de los ataques de phishing impulsados por IA significa que más empresas que nunca son vulnerables a los ataques. "Como resultado, las PYMES alemanas deben instruir a sus empleados para que estén más atentos y enfrenten adecuadamente estas nuevas amenazas, ya que las lagunas de conocimiento pueden generar costos significativos", comenta Kai Scott, director general de Sharp Business Systems Alemania.
Más información en Sharp.de
Acerca de los sistemas empresariales Sharp
Sharp Business Systems Deutschland GmbH (SBSD), con sede en Colonia, forma parte de Sharp Europe y, por tanto, también de Sharp Corporation, una empresa tecnológica global que emplea a más de 46.000 personas en todo el mundo y es experta en innovaciones en el sector BXNUMXB. sector y consumidor es. Sharp ofrece una cartera que abarca desde impresoras de escritorio hasta impresoras multifunción, monitores y pantallas interactivos y plataformas de colaboración. Las soluciones coordinadas de manera óptima permiten la colaboración en red y ayudan a las organizaciones a hacer que sus procesos comerciales sean más eficientes.
Artículos relacionados con el tema