KnowBe4 Research revela los resultados de una encuesta que encontró que casi una cuarta parte de los empleados no están seguros de si la información con la que están trabajando es confidencial o no.
Una nueva encuesta realizada por KnowBe4 Research muestra que casi una cuarta parte de los empleados no están seguros de si la información con la que están trabajando es confidencial o no.
KnowBe4 Research investiga la cultura de seguridad de TI de las empresas en todo el mundo. Realizan encuestas continuas para ver cómo las empresas y organizaciones manejan la seguridad y la capacitación de TI.
Nuevas cifras muestran que el 24% no está seguro de si la información con la que trabaja es confidencial o no. Esto significa que la información que no debe compartirse con otras personas fuera de la organización corre el riesgo de filtrarse, sin que los empleados sean conscientes del peligro.
“Los gerentes tienen la responsabilidad de capacitar a su personal para que traten bien la información con la que están trabajando. Que hasta una cuarta parte de los empleados no estén seguros de esto indica una falla considerable en muchas empresas ”, dijo Roer.
Si la información confidencial cae en las manos equivocadas, podría dañar a la empresa de diversas formas. Alguna información podría ser sensible al mercado, otra podría afectar la reputación de la organización o violar las regulaciones de privacidad de datos, mientras que la información de inicio de sesión filtrada podría dar a los ciberdelincuentes acceso a sistemas internos críticos para el negocio.
Existen diferencias considerables entre los diferentes sectores comerciales. En los sectores de la construcción, la educación, el transporte y el comercio minorista, entre un 34% y un 35% dice no estar seguro del estado de la información con la que está trabajando.
En banca y finanzas, la proporción se reduce al 16%.
“También vemos la misma tendencia en el informe anual de cultura de seguridad. Sectores como la banca y las finanzas están, en general, más acostumbrados a tratar con información confidencial y probablemente tengan mejores rutinas y procedimientos para esto”, dijo Roer.
“Vemos un vínculo claro entre los diversos aspectos de la cultura de seguridad. Las organizaciones que obtienen buenos resultados en un área, en general, también obtienen buenos resultados en otras áreas. Desafortunadamente, la seguridad de TI es igualmente importante para todos, independientemente del sector empresarial «.
Muchos lugares de trabajo incluyen acuerdos de confidencialidad, que especifican lo que se puede y no se puede compartir, en los contratos de trabajo de sus empleados.
“Estas cifras indican que, en general, el problema no se ha explicado adecuadamente ni se ha seguido con los empleados”, dijo Roer.
“Cuando alguien comienza un nuevo trabajo, se le da acceso a mucha información. Es responsabilidad del gerente hacer un seguimiento y asegurarse de que sus empleados confíen en su función y sepan cómo manejar la información que encuentran.
“Es igualmente importante asegurarse de que los empleados manejen la información confidencial correctamente a medida que pasa el tiempo. No basta con brindar capacitación cuando las personas se unen a la organización”.
Se necesita un seguimiento y una formación constantes en la práctica de la seguridad de TI para refrescar la conciencia de los empleados y mantenerlos actualizados.
“Los ciberdelincuentes trabajan constantemente para desarrollar métodos de ataque más astutos. Además, pueden suceder cosas dentro de la empresa para cambiar la situación, de lo cual los empleados deben ser conscientes”, dijo Roer.
La encuesta fue realizada por KnowBe4 Research. Un total de 408,929 encuestados en todo el mundo participaron en la encuesta.
