Los empleados no capacitados aumentan el riesgo de TI 

12 de mayo de 2021
| No hay comentarios
Los empleados no capacitados aumentan el riesgo de TI

Compartir publicación

Los empleados sin formación ponen a prueba repetidamente la seguridad informática en las pymes alemanas. La encuesta de A G DATA arroja luz sobre los problemas y muestra cuán efectiva es la conciencia de seguridad.

Una de cada dos medianas empresas alemanas conoce la situación cuando un ciberataque tuvo éxito. Los empleados no capacitados a menudo juegan un papel importante. Los correos electrónicos son la ruta de ataque número uno en los sistemas de TI, porque los empleados son rápidamente engañados por facturas o aplicaciones falsas. Una encuesta actual realizada por G DATA CyberDefense muestra las trampas que acechan cuando se trata de conciencia de seguridad.

Los empleados no son especialistas en seguridad informática

La seguridad de TI no es el negocio principal de la mayoría de los empleados, especialmente si no provienen del entorno de TI. Esto tiene consecuencias: En la mitad de las medianas empresas encuestadas, un ciberataque resultó exitoso por error de un empleado. Esto es costoso y puede convertirse rápidamente en una amenaza para la vida.

“Muchos empleados se sienten inseguros al tratar con TI y son propensos a cometer errores. Los ciberdelincuentes explotan constantemente esto y atacan a través de los empleados”, explica Nikolas Schran, Product Owner Cyber ​​Defense Academy en G DATA CyberDefense. “Cualquiera que piense en la seguridad de TI de manera holística no puede confiar únicamente en soluciones técnicas, sino que debe hacer que sus empleados sean una parte integral de su concepto de seguridad. "

Cuando el presupuesto se convierte en un problema

El potencial para una mejora significativa en la seguridad de TI está ahí. Sin embargo, muchas empresas medianas no aprovechan esta oportunidad. Las empresas más pequeñas, en particular, no piensan en cursos de formación integrales durante un período de tiempo más largo cuando se trata de formación en conciencia de seguridad, sino que solo realizan eventos únicos. Alternativamente, se envían correos electrónicos sobre amenazas actuales de vez en cuando o se proporciona información a través de la intranet de la empresa. Esto no es efectivo ni sostenible. Este enfoque puede ahorrar dinero en comparación con la compra de un entorno de aprendizaje electrónico.

La conciencia de seguridad es más importante que nunca

Sin embargo, no se produce un cambio duradero en el comportamiento y una sensibilización real. Para calcular los costos de oportunidad de la capacitación en concientización sobre seguridad, los responsables deben comparar los costos de un tiempo de inactividad de varios días debido a un incidente cibernético con las inversiones. Esto es particularmente cierto en la situación actual, que impone exigencias especiales a los empresarios y empleados.

"Especialmente en la situación actual de la oficina en casa, una buena conciencia de seguridad es más importante que nunca. Los empleados están bajo una presión particular por la pandemia, la educación en el hogar y la soledad. En tales situaciones, son particularmente vulnerables a la ingeniería social. Fortalecemos a los empleados para que puedan tomar las decisiones correctas incluso en situaciones estresantes y así aumentar la seguridad de TI en la empresa", dice Nikolas Schran.

El 78 por ciento de las empresas reportan efectos positivos

Nikolas Schran, Product Owner Cyber ​​Defense Academy en G DATA CyberDefense (Imagen: G Data)

Las empresas deben confiar en una capacitación integral de concientización sobre seguridad para capacitar a sus empleados en el tema de la seguridad de TI y equiparlos con el conocimiento necesario para defenderse de los ataques de manera confiable. Esta medida es muy efectiva y la inversión vale la pena: el 78 por ciento de las medianas empresas encuestadas han aumentado su seguridad de TI como resultado y los empleados son más cuidadosos con los sistemas de TI.

Otros resultados del estudio

  • La mitad de las empresas forman a toda la plantilla en seguridad informática.
  • Cuando se trata de servicios de aprendizaje electrónico, la mitad de las empresas esperan una simulación de phishing.
  • El objetivo de la formación en conciencia de seguridad en las empresas es mejorar la seguridad y el cumplimiento de las TI.
  • El tema más importante para las medianas empresas en la capacitación de concientización sobre seguridad son los "incidentes de seguridad": reconocer ataques y actuar correctamente en una emergencia.
  • Casi la mitad de las medianas empresas que no realizan capacitaciones de concientización sobre seguridad creen que están bien posicionadas en lo que respecta a la seguridad de TI.

Para la encuesta de capacitación sobre concientización sobre seguridad, OmniQuest encuestó a un total de 2020 empresas medianas en nombre de G DATA CyberDefense AG en otoño de 200. Las empresas alemanas encuestadas tenían entre 50 y 1.000 empleados. La afiliación industrial y el campo de actividad no jugaron ningún papel. El estudio está disponible como archivo PDF gratuito "Formación de concienciación sobre seguridad en las PYME alemanas: ¿son los empleados parte de la ciberdefensa?"

Al estudio en formato PDF en GDATA.de

 

Acerca de los datos G

Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Peligro al navegar a través de ataques basados ​​en navegador

La situación de amenaza en el espacio digital es cada vez más compleja y sofisticada. Según un estudio actual, en la segunda mitad de 2023 ➡ Leer más

Google Data, Stories
, , , , , ,