¿La pandemia incrementó los malos hábitos en seguridad?

El 56% de los trabajadores de TI cree que los empleados han adquirido malos hábitos de seguridad mientras trabajaban de forma remota, según el informe Back to Work Security Behaviors de Tessian.

“Según el informe, los empleados más jóvenes son más propensos a admitir que no tuvieron precauciones de seguridad, con más de la mitad (51%) de los jóvenes de 16 a 24 años y casi la mitad (46%) de los de 25 a 34 años ”, dice Tessian.

“Además, dos de cada cinco (39%) dicen que los comportamientos de ciberseguridad que practican mientras trabajan desde casa difieren de los que se practican en la oficina, y la mitad admite que es porque sienten que los departamentos de TI los vigilan. Sin embargo, los líderes de TI son optimistas sobre el regreso a la oficina, y el 70% cree que es más probable que el personal siga las políticas de seguridad de la empresa en cuanto a protección de datos y privacidad. Sin embargo, solo el 57% de los empleados piensa lo mismo “.

Tessian descubrió que la mayoría de los encuestados cree que el aumento del phishing observado durante la pandemia continuará durante el regreso al lugar de trabajo.

“Más de dos tercios de los tomadores de decisiones de TI (67%) predice un aumento en los correos electrónicos de phishing dirigidos en los que los ciberdelincuentes aprovechan la transición de regreso a la oficina, lo que se suma al número cada vez mayor de ataques de phishing que enfrentan las organizaciones (el FBI encontró los ataques de phishing duplicaron su frecuencia el año pasado) ”, dice Tessian.

Además, Tessian descubrió que el 27% de los empleados admitió que no informaron los errores de ciberseguridad que cometieron mientras trabajaban de forma remota.

“Más de una cuarta parte de los empleados admiten que cometieron errores de ciberseguridad, algunos de los cuales comprometieron la seguridad de la empresa, mientras trabajaban desde casa y que, según ellos, nadie sabrá jamás”, dice la empresa. “Más de una cuarta parte (27%) dice que no informó de los errores de ciberseguridad porque temía enfrentarse a una acción disciplinaria o requería más capacitación en seguridad. Además, solo la mitad de los empleados dicen que siempre informan a TI cuando reciben o hacen clic en un correo electrónico de phishing “.

No puede castigar a las personas para que tomen conciencia de la seguridad y la capacitación no debe ser punitiva. La capacitación en concientización sobre seguridad en la nueva escuela puede enseñar a sus empleados a seguir las mejores prácticas de seguridad para poder frustrar los ataques de ingeniería social, contáctanos y conoce cómo trabajamos de la mano de KnowBe4 para crear conciencia en tu empresa (sí, sin los cursos “aburridos” de siempre).

 

Tomado de KnowBe4

Dejar un comentario

Tu dirección de correo electrónico no será publicada.