Ciberseguridad y factor humano

AC Consultors, una empresa de consultoría, corretaje y soluciones de software y ciberseguridad, que insta a las empresas a prestar más atención a la capacitación de los empleados y la cultura corporativa en la gestión de su ciberseguridad.

Ciberseguridad

En ciberseguridad, las empresas olvidan el factor humano

AC Consultors, una empresa de consultoría, corretaje y soluciones de software y ciberseguridad, que insta a las empresas a prestar más atención a la capacitación de los empleados y la cultura corporativa en la gestión de su ciberseguridad.

De hecho, en términos de ciberdefensa, muchas empresas continúan centrándose en el aspecto tecnológico (aunque crucial), a menudo en detrimento de los riesgos humanos, que sin embargo están en el origen de la mayoría de las violaciones de datos.

De acuerdo con las revisiones de datos disponibles empleados en AC Consultors las acciones de negligencia malévola están en el origen de dos tercios (66%) de los ataques a la seguridad informática en las empresas, frente a sólo el 18% de las amenazas externas y el 2% para extorsiones electrónicas.

Las estadísticas también muestran que alrededor del 90% de las reclamaciones informadas por computadora son el resultado de un error humano o un comportamiento humano incorrecto con el uso de ordenadores en la red.

Para remediar esta situación, AC Consultors están lanzando encuestas sobre la cultura de la ciberseguridad en las empresas, Cyber ​​Risk Culture Survey. Este tipo de herramientas es una encuesta de seguridad cibernética de empleados, y es una de las primeras de su tipo en el mercado.

Esta solución permite establecer un vínculo entre, por un lado, el capital humano y la cultura corporativa y, por otro lado, la vulnerabilidad del empleador con respecto a la ciberseguridad.

En él se identifican las cuestiones clave de la seguridad informática corporativa, incluyendo la consideración del grado de riesgo inherente al comportamiento del personal y proponer formas de mitigar este riesgo con el fin de crear una fuerte cultura de la seguridad entre los empleados.

Los datos que se manejan sugieren que las compañías de seguridad informática a menudo se basan principalmente en un enfoque tecnocrático, con riesgo de olvidar algunas otras fuentes de riesgo más importantes.

Aunque el aspecto tecnológico es obviamente importante, este debe estar necesariamente acompañado de una comprensión del factor humano. En la práctica, las violaciones de datos son las que más a menudo dan como resultado la negligencia (por ejemplo, olvidar una computadora portátil en un tren) que de una ofensa de piratería maliciosa.

Creemos que los empleados con una fuerte cultura de riesgo y conocimiento de la seguridad de TI son la primera línea de defensa para las empresas en seguridad cibernética.

La solución como las de implantar encuestas de cultura en ciberseguridad están disponible en el mercado en varios modelos adaptados a diferentes necesidades comerciales y empresariales.

Estas herramientas miden en la organización los factores culturales del riesgo de TI relacionados con la conciencia del personal y la frecuencia de las medidas de acompañamiento / capacitación de los empleados.

Los resultados de este tipo de encuestas proporcionan una imagen clara de la cultura de riesgo corporativo y resaltan las áreas más vulnerables con respecto a los incidentes informáticos causados ​​por los empleados.

Estos resultados permiten a la alta dirección implementar las medidas necesarias para abordar estas debilidades de seguridad cibernética, por ejemplo, cambiando los hábitos de los empleados o mediante la introducción de sistemas de incentivos para recompensar las buenas prácticas.

En nuestras conversaciones con los clientes sobre la seguridad cibernética, explican que la interconectividad de sus divisiones de operaciones es una de las principales dificultades en su organización.

Las amenazas abarcan muchas funciones en la empresa: además de los gerentes de riesgos dentro de la empresa, los equipos de TI y los gerentes de recursos humanos, todos los gerentes están involucrados.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *