Las empresas deben abordar la ciberseguridad de una manera que resuene con los empleados, es decir, poniéndolos en el centro.
Es posible que los líderes empresariales necesiten repensar cómo ofrecen capacitación en concientización sobre ciberseguridad a los empleados más jóvenes, luego de que un informe de PwC sugiriera que los Millennials y Gen Zers son más propensos a burlar las políticas de TI que sienten que son demasiado restrictivas.
Lo último Encuesta de PwC Workforce Pulse descubrió que los empleados de entre 18 y 39 años podrían estar exponiendo a sus organizaciones a mayores riesgos de ciberseguridad debido a sus propias actitudes hacia la tecnología y cómo se sentían acerca de las políticas de ciberseguridad de sus empleadores.
VER: Navegando por la privacidad de los datos (Característica especial de ZDNet / TechRepublic) | Descarga la versión gratuita en PDF (TechRepublic)
En particular, la encuesta reveló que el 41% de los jóvenes de 18 a 39 años sentían que era “oneroso y restrictivo” cumplir con todas las pautas de seguridad de su empleador, con el 60% de los Millennials (de 24 a 39 años) y el 61% de Gen Zers (de 18 a 23 años) sienten que se les debería permitir tomar más riesgos si eso significaba una mayor facilidad de uso.
En la práctica, esto significaba que los empleadores más jóvenes tenían más probabilidades que sus pares mayores de usar
tecnología que ha sido prohibida
por sus jefes: 44% de los Millennials admitieron usar sus dispositivos de trabajo para acceder a aplicaciones y otro software que había sido expresamente prohibido por su empleador, en comparación con el 45% de Gen Zers y el 37% de los encuestados en otros grupos de edad.
Si bien algunos podrían lamentarse rápidamente sobre la juventud de hoy, PwC sugiere que los hallazgos indican un problema cultural más amplio en torno a cómo las empresas estructuran la capacitación en ciberseguridad en el lugar de trabajo, agravado con los muchos problemas que los empleados actualmente
cara mientras trabaja desde casa.
“Los empleados quieren que suceda en el trabajo la misma experiencia tecnológica rápida, conveniente y sin fricciones que tienen en sus vidas personales”, dice el informe.
“La experiencia del usuario de la tecnología empresarial no siempre es tan fluida como podría ser. Y con tanta gente trabajando desde casa, la necesidad de aplicaciones y programas confiables y fáciles de usar que permitan la colaboración, la creatividad y la comunicación nunca ha sido mayor. ”
Si bien los líderes de TI dijeron que han aumentado el volumen de capacitación en ciberseguridad y
mayor inversión en soluciones técnicas,
los propios empleados parecen ser menos conscientes de los pasos que está tomando su organización para protegerlos. Por ejemplo, casi el 70% de los CISO y CIO encuestados por PwC dijeron que habían aumentado la capacitación en seguridad como resultado de COVID-19; sin embargo, solo el 30% de los empleados dijo que su empleador ofrecía capacitación sobre lo que se debe y no se debe hacer para proteger los activos y datos de la empresa.
De manera similar, menos de un tercio de los encuestados dijo que su empleador había proporcionado dispositivos dedicados para hacer el trabajo en casa, y solo el 23% dijo que su empresa había “proporcionado un caso convincente de por qué los empleados deben tener buenos hábitos de seguridad de datos”.
PwC señaló que gran parte de las actividades de ciberseguridad de las empresas ocurren entre bastidores, lo que significa que es posible que los empleados no siempre estén al tanto de los esfuerzos que se están realizando para protegerlos en el día a día. Sin embargo, el informe sugirió que “la falta de conciencia en torno a tácticas más visibles”, como la capacitación adicional, indicó que “los esfuerzos que los líderes están haciendo para ayudar a aumentar la perspicacia cibernética de sus empleados simplemente no están resonando”.
VER: Política de mejores prácticas de certificados SSL (TechRepublic Premium)
Otro problema que enfrentan las empresas es lidiar con el estigma de señalar los incidentes de seguridad cibernética cuando ocurren. Solo el 26% de los que respondieron la encuesta de PwC dijeron que podían escalar un incidente de seguridad que pudieran haber causado sin temor a represalias por parte de su jefe. Esto sugiere que las violaciones de datos y otros incidentes de ciberseguridad no se informan tan pronto como ocurren, lo que potencialmente deja los sistemas de la empresa expuestos por más tiempo y aumenta la gravedad de la violación.
“Es importante reforzar el mensaje de que está bien elevar un riesgo de seguridad”, dijo el informe.
“Considere implementar una política de tolerancia cero sobre represalias o crear un canal para que las personas informen los riesgos de seguridad de forma anónima. Mientras más dispuestas estén las personas a informar un riesgo, más rápido podrá identificar y contener las consecuencias”.
Lograr el cambio de cultura necesario para mejorar la ciberseguridad en el lugar de trabajo significa cambiar la mensajería y la comunicación con los empleados, así como brindar incentivos que les ofrezcan desarrollo profesional, concluyó PwC.
Esto podría incluir la concesión de certificaciones o distintivos a los “embajadores” de la ciberseguridad que puedan ser reconocidos en el mercado del talento, así como la introducción de incentivos y recompensas por los buenos hábitos de ciberseguridad. Al mismo tiempo, las empresas deben modificar las políticas de seguridad para que reflejen las preocupaciones personales de los empleados, en lugar de centrarse en las implicaciones para la empresa, dijo PwC.
Por el lado de la tecnología, los empleadores deben prestar más atención a la experiencia del usuario al elegir la tecnología y diseñar políticas, y pedir a los empleados que ofrezcan su opinión.
Tecnotraffic
Esperemos que te haya sido útil Comparte nuestro post . .
Nos vemos pronto!