Trabajo desde casa y seguridad informática: los empleados cometen el 90 % de los errores porque están convencidos de que están haciendo lo correcto. La capacitación de Kaspersky muestra claramente que los empleados sobrestiman su propio conocimiento una y otra vez.
La capacitación de seguridad gratuita de Kaspersky y Area 9 Lyceum muestra que los empleados sobrestiman su conocimiento de seguridad de TI: en dos tercios de los casos (66 por ciento) las respuestas fueron correctas [1], pero en nueve de cada diez casos, en donde la respuesta estaba equivocado, los empleados, sin embargo, siguen convencidos de su conocimiento. El uso de máquinas virtuales, las actualizaciones de software y las razones para utilizar los recursos de TI relacionados con la empresa en la oficina central se identificaron como los objetivos de aprendizaje más difíciles.
La pandemia de corona llevó a muchas empresas a cambiar al 'trabajo remoto' o al traslado de los empleados a la oficina en casa. Estrechamente relacionado con esto está un número cada vez mayor de ataques basados en Internet [2], correos electrónicos de phishing relacionados con COVID-19 [3] y un aumento de TI en la sombra [4]. Con el fin de ayudar a las empresas de todo el mundo a mejorar las habilidades de seguridad de sus empleados, Kaspersky y Area9 Lyceum pusieron a disposición un curso de capacitación en línea adaptable específicamente para trabajadores de oficinas en el hogar a principios de abril de 2020 [5], que imparte conocimientos básicos de ciberseguridad en este sentido.
El análisis de Kaspersky muestra que los empleados se sobreestiman
Sin embargo, el análisis de los resultados de aprendizaje anónimos muestra que los empleados que trabajan desde casa tienden a sobreestimar su conocimiento de la seguridad de TI. En el 90 por ciento de los casos en los que los alumnos eligieron una respuesta incorrecta, estaban seguros de que tenían razón y dijeron: "Lo sé" o "Creo que lo sé". Esto fue revelado por la metodología de aprendizaje adaptativo, en la que se pidió a los participantes que calificaran su nivel de confianza en las respuestas y en responder las preguntas de la prueba.
A través del análisis, Kaspersky también pudo identificar los objetivos de aprendizaje más difíciles en lo que respecta a la conciencia de seguridad. El uso de máquinas virtuales fue identificado como el mayor desafío. Un total del 60 por ciento de las respuestas dadas fueron incorrectas y el 90 por ciento de los encuestados cayó en la categoría de "incompetencia inconsciente". Esto último significa que, a pesar de la respuesta incorrecta, los alumnos permanecieron convencidos de que habían elegido la opción correcta.
52 por ciento hace mal uso de los recursos de TI corporativos
Además, más de la mitad de las respuestas (52 por ciento) a las preguntas sobre el uso de los recursos de TI corporativos desde la oficina central (como el correo, la mensajería o los servicios de almacenamiento en la nube) fueron incorrectas. El 88 por ciento de las veces, los trabajadores remotos asumieron incorrectamente que tenían conocimientos relevantes sobre el tema. Al responder la pregunta sobre la instalación de actualizaciones de software, la tasa de error fue del 50 por ciento. En este caso, un abrumador 92 por ciento de los que dieron respuestas incorrectas creían que tenían las habilidades requeridas.
"Si los empleados no ven peligro en las acciones arriesgadas, como almacenar documentos confidenciales en el almacenamiento personal, es poco probable que busquen el consejo del departamento de TI o de seguridad de TI", dice con escepticismo Denis Barinov, director de Kaspersky Academy. “Debido a hábitos tan arraigados, es difícil para los empleados cambiar su comportamiento y reconocer los riesgos cibernéticos involucrados. Esta “incompetencia inconsciente” representa uno de los desafíos más relevantes que se pueden identificar y resolver con nuestra capacitación en concientización sobre seguridad”.
Más sobre esto en la capacitación de concientización en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/