Los internautas prefieren ocultar sus errores bajo la alfombrilla del ratón, en lugar de declarar un incidente.
Un estudio de Fujitsu demuestra que los usuarios se muestran aún más reticentes a informar de incidentes informáticos cuando estos se producen en su lugar de trabajo.
Este estudio, titulado « Creación de una cultura ciberinteligente » explica que la concienciación sobre los riesgos cibernéticos ha evolucionado mucho en los últimos años.
En particular, desde la epidemia de COVID-19, en la que se ha impuesto el teletrabajo para todos y se ha distinción entre uso personal y profesional es muy difusa.
Las organizaciones que aún no habían completado su transición digital se vieron obligadas a operar únicamente de forma remota y mediante sistemas informáticos.
Los comportamientos seguros han tenido que convertirse en algo natural para los empleados. Los RSSI y los DSI han tenido que formar a sus colaboradores en muy poco tiempo. Lo que ha resultado fructífero para algunos, ha sido contraproducente para otros, que declararon que su seguridad informática ha disminuido significativamente desde el confinamiento.
Además, este estudio demostró que los usuarios eran poco propensos a informar sobre incidentes de ciberseguridad en su entorno profesional:
«Según nuestro estudio global, los empleados compartieron lo siguiente:
- El 54 % admitió haber eludido las políticas de seguridad para mantenerse al día con los importantes cambios.
- El 48 % se muestra reacio a informar de las amenazas que encuentra.
- El 45 % cree que la mayoría de los miembros de su organización piensan que la ciberseguridad no tiene nada que ver con ellos.
- El 61 % cree que su formación actual en materia de ciberseguridad es ineficaz: el aburrimiento, la falta de orientación y el contenido genérico contribuyen a una falta de sentido de la propiedad.
¿Cómo concienciar a sus usuarios sobre el papel que deben desempeñar?
La revista cio-online.com explica que «queda mucho por hacer en materia de sensibilización, en particular para animar a los usuarios a desempeñar un papel activo en la lucha contra las ciberamenazas».
Esto demuestra claramente que las acciones de sensibilización sobre los riesgos cibernéticos no son suficientes:
«Los expertos técnicos consideran que la formación en línea es eficaz en un 64 %, mientras que solo el 45 % de los profesionales opinan lo mismo.
Las tasas caen aún más con formaciones adaptadas a las funciones, que en teoría son más pertinentes:
43 % de eficacia para los puestos técnicos,
Solo el 29 % entre los no técnicos.
Entre las medidas más valoradas por los perfiles técnicos se encuentran las alertas y recordatorios contextuales, apreciadas por el 62 % de los puestos y el 73 % de los roles técnicos, así como las formaciones específicamente centradas en el teletrabajo, consideradas eficaces por el 53 % de los no técnicos y el 69 % de los técnicos.
En cuanto a la profesión, se aprecia una clara preferencia por los enfoques lúdicos, valorados por el 69 % frente al 60 % de los puestos técnicos.
así como a los recordatorios físicos o digitales (carteles y señales), que atraen al 66 % de los puestos no técnicos y al 58 % de los técnicos».
En este sentido, usted, como responsable de la toma de decisiones, puede enseñar los fundamentos de la seguridad informática a los usuarios de su organización. Nuestros consejos:
- Implemente soluciones técnicas (antispam, cortafuegos, antivirus, etc.) para proteger su equipo.
- Opte también por soluciones organizativas como Avant de Cliquer para sensibilizar a las personas. Forme a sus equipos sobre los riesgos de Internet y los comportamientos adecuados, y ayúdeles a adoptarlos en su día a día para limitar los riesgos. Infórmeles sobre la actitud que deben adoptar ante el peligro, ya que el riesgo cero no existe. Por eso formar a las personas sigue siendo una protección fundamental.
