Los empleados sobrestiman el conocimiento

18. septiembre 2020
| No hay comentarios
entrenamiento de orientación

Compartir publicación

Trabajo desde casa y seguridad informática: los empleados cometen el 90 % de los errores porque están convencidos de que están haciendo lo correcto. La capacitación de Kaspersky muestra claramente que los empleados sobrestiman su propio conocimiento una y otra vez.

La capacitación de seguridad gratuita de Kaspersky y Area 9 Lyceum muestra que los empleados sobrestiman su conocimiento de seguridad de TI: en dos tercios de los casos (66 por ciento) las respuestas fueron correctas [1], pero en nueve de cada diez casos, en donde la respuesta estaba equivocado, los empleados, sin embargo, siguen convencidos de su conocimiento. El uso de máquinas virtuales, las actualizaciones de software y las razones para utilizar los recursos de TI relacionados con la empresa en la oficina central se identificaron como los objetivos de aprendizaje más difíciles.

La pandemia de corona llevó a muchas empresas a cambiar al 'trabajo remoto' o al traslado de los empleados a la oficina en casa. Estrechamente relacionado con esto está un número cada vez mayor de ataques basados ​​en Internet [2], correos electrónicos de phishing relacionados con COVID-19 [3] y un aumento de TI en la sombra [4]. Con el fin de ayudar a las empresas de todo el mundo a mejorar las habilidades de seguridad de sus empleados, Kaspersky y Area9 Lyceum pusieron a disposición un curso de capacitación en línea adaptable específicamente para trabajadores de oficinas en el hogar a principios de abril de 2020 [5], que imparte conocimientos básicos de ciberseguridad en este sentido.

El análisis de Kaspersky muestra que los empleados se sobreestiman

Sin embargo, el análisis de los resultados de aprendizaje anónimos muestra que los empleados que trabajan desde casa tienden a sobreestimar su conocimiento de la seguridad de TI. En el 90 por ciento de los casos en los que los alumnos eligieron una respuesta incorrecta, estaban seguros de que tenían razón y dijeron: "Lo sé" o "Creo que lo sé". Esto fue revelado por la metodología de aprendizaje adaptativo, en la que se pidió a los participantes que calificaran su nivel de confianza en las respuestas y en responder las preguntas de la prueba.

A través del análisis, Kaspersky también pudo identificar los objetivos de aprendizaje más difíciles en lo que respecta a la conciencia de seguridad. El uso de máquinas virtuales fue identificado como el mayor desafío. Un total del 60 por ciento de las respuestas dadas fueron incorrectas y el 90 por ciento de los encuestados cayó en la categoría de "incompetencia inconsciente". Esto último significa que, a pesar de la respuesta incorrecta, los alumnos permanecieron convencidos de que habían elegido la opción correcta.

52 por ciento hace mal uso de los recursos de TI corporativos

Además, más de la mitad de las respuestas (52 por ciento) a las preguntas sobre el uso de los recursos de TI corporativos desde la oficina central (como el correo, la mensajería o los servicios de almacenamiento en la nube) fueron incorrectas. El 88 por ciento de las veces, los trabajadores remotos asumieron incorrectamente que tenían conocimientos relevantes sobre el tema. Al responder la pregunta sobre la instalación de actualizaciones de software, la tasa de error fue del 50 por ciento. En este caso, un abrumador 92 por ciento de los que dieron respuestas incorrectas creían que tenían las habilidades requeridas.

"Si los empleados no ven peligro en las acciones arriesgadas, como almacenar documentos confidenciales en el almacenamiento personal, es poco probable que busquen el consejo del departamento de TI o de seguridad de TI", dice con escepticismo Denis Barinov, director de Kaspersky Academy. “Debido a hábitos tan arraigados, es difícil para los empleados cambiar su comportamiento y reconocer los riesgos cibernéticos involucrados. Esta “incompetencia inconsciente” representa uno de los desafíos más relevantes que se pueden identificar y resolver con nuestra capacitación en concientización sobre seguridad”.

Más sobre esto en la capacitación de concientización en Kaspersky.de

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , , ,