Según un reciente estudio de los consumidores realizado por Kaspersky Lab y B2B International, la falta de conocimiento en seguridad informática sigue siendo una realidad preocupante para las empresas de todo el mundo. La investigación descubrió que solo una décima parte (12%) de los empleados encuestados son plenamente conscientes de las políticas y normas de seguridad de TI establecidas en las organizaciones para las que trabajan. Esto, combinado con el hecho de que la mitad (49%) de los empleados considera que la protección contra las amenazas cibernéticas es una responsabilidad compartida, presenta desafíos adicionales cuando se trata de establecer el marco de ciberseguridad correcto.

El estudio dirigido a 7,993 empleados de tiempo completo preguntó sobre las políticas y responsabilidades para la seguridad de TI corporativa y también reveló que 24% de los empleados cree que no hay políticas establecidas en sus organizaciones en absoluto. Curiosamente, parece que el desconocimiento de las reglas no es excusa, ya que aproximadamente la mitad (49%) de los encuestados piensa que todos los empleados, incluidos ellos mismos, deberían asumir la responsabilidad de proteger los activos de TI corporativos contra las amenazas cibernéticas.

Sin embargo, como lo demostró otro estudio de Kaspersky Lab, a veces el personal hace exactamente lo contrario. Según el informe “El factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde dentro“, los descuidos del personal contribuyeron al ataque en 46% de los incidentes de ciberseguridad el pasado año.

Esta discrepancia podría ser especialmente peligrosa para las empresas más pequeñas, donde no existe un puesto de seguridad de TI dedicado y las responsabilidades se distribuyen entre el personal de TI y el personal que no es de TI. Descuidar, incluso los requerimientos básicos, como cambiar contraseñas o instalar las actualizaciones necesarias, podría poner en peligro la protección general de la empresa. De acuerdo con los expertos de Kaspersky Lab, los altos directivos, recursos humanos y especialistas de finanzas que tienen acceso a los datos críticos de su empresa corren mayor riesgo de ser atacados.

Para lidiar con este problema, las empresas pequeñas y medianas se beneficiarían de capacitación a conciencia de manera regular en seguridad de TI para el personal y de productos adaptados a sus necesidades específicas. Por ejemplo, Kaspersky Endpoint Security Cloud incluye características como ajustes de seguridad preconfigurados, protección inmediata para todos los dispositivos y capacidad de administración sencilla que no requiere de una gran experiencia por parte de su administrador, lo que reduce la carga de los agobiados equipos de TI.

“El problema del desconocimiento del personal puede ser un gran desafío por superar, especialmente para las empresas pequeñas donde aún se está creando una cultura de ciberseguridad. No solo los empleados pueden ser víctimas de amenazas cibernéticas, sino que también están obligados a proteger a su empresa de esas amenazas en primer lugar. En este sentido, las empresas deben prestar atención a la educación del personal y presentar soluciones fáciles de usar y administrar, pero a la vez potentes, que hagan esto factible para quienes no son expertos en seguridad de TI”, dijo Vladimir Zapolyansky, director de Pymes en Kaspersky Lab.