Ciberseguridad en la era del trabajo híbrido y la Gran Renuncia

El Gran Abandono ha hecho que muchos empleados abandonen sus trabajos abruptamente para enfocarse en su propia salud mental. Sin embargo, este cambio en el número de empleados ha generado preocupaciones en cuanto a cómo los líderes empresariales ven la ciberseguridad. Según el Informe Anual de Exposición de Datos de Code42, el 98% de los líderes empresariales, líderes en ciberseguridad y profesionales de la ciberseguridad tienen preocupaciones sobre los niveles actuales de rotación en su fuerza de trabajo.

Índice de Contenido
  1. Riesgos internos de seguridad
  2. Factores de preocupación

Riesgos internos de seguridad

El riesgo interno se define como cualquier evento de exposición de datos impulsado por el usuario, ya sea malicioso, negligente o accidental. El informe detalla cómo los datos y la propiedad intelectual (PI) de las empresas pueden ser comprometidos por el número de empleados salientes impulsados por la pandemia.

Las tendencias mostradas en la rotación de empleados han creado una serie de desafíos para mantener seguros los datos valiosos, ya que las empresas están preocupadas de que el Gran Abandono sea un catalizador para que los empleados que se van expongan, filtren o extravíen PI de manera inadvertida o intencional. Casi tres cuartas partes (71%) de los 700 líderes empresariales encuestados dijeron que no tienen visibilidad sobre qué y cuántos datos sensibles se llevan a otras empresas, y el mismo porcentaje afirma que les preocupa los datos personales guardados en la nube, en dispositivos personales y unidades de almacenamiento.

VER: Google Chrome: Consejos de seguridad e interfaz de usuario que debes conocer (Newsmatic Premium)

Según el informe, existe un 37% de probabilidad de que la empresa a la que un empleado se va pierda su PI, siendo los empleados que se van la segunda causa más común de una violación exitosa de datos, solo detrás de los hackers (45%). Con la preocupación de los líderes en ciberseguridad y empresariales por esta posible pérdida de PI, el informe plantea que tener un programa interno de gestión de riesgos no es suficiente cuando se enfrenta a riesgos internos.

Además, más de la mitad de los encuestados (55%) afirmaron estar preocupados de que los empleados puedan descuidar sus prácticas de ciberseguridad en los nuevos entornos híbridos, y el 96% de los encuestados dijeron que sus empresas necesitan comenzar a proporcionar una capacitación mejorada en ciberseguridad para los trabajadores. Casi un tercio de los encuestados dijeron que la capacitación adicional o mejorada simplemente no era suficiente, y que era necesario realizar una revisión completa de las prácticas de ciberseguridad de sus empresas.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Factores de preocupación

A medida que se siguen sintiendo las consecuencias del Gran Abandono en muchas empresas, el informe de Code42 plantea cuatro preocupaciones principales. A medida que 4.5 millones de empleados dejaron sus empleos solo en noviembre de 2021, esto ha creado el primer gran desafío para los líderes empresariales en la protección de sus datos. Muchos empleados que abandonan sus roles han llevado accidental o intencionalmente datos con ellos a competidores dentro de la misma industria, e incluso han aprovechado los datos de sus antiguos empleadores para obtener rescates. Los líderes empresariales están preocupados por los tipos de datos que se van, según el 49% de los encuestados, y el 52% dijo que les preocupa qué información se está guardando en máquinas locales y unidades de almacenamiento personales. Además, los líderes empresariales están más preocupados por el contenido de los datos que se exponen que por cómo se exponen los datos.

Otra preocupación importante se refiere a la falta de conexión cuando se trata del problema de que los empleados se van en masa, lo que crea incertidumbre sobre la propiedad de los datos. Los profesionales de la ciberseguridad quieren tener más influencia en la configuración de las políticas y prioridades de seguridad de su empresa, ya que se enfrentan a los riesgos a los que se enfrentan sus empleadores. Los líderes en el sector de la ciberseguridad se encuentran en una encrucijada a la hora de decidir si pasar más tiempo trabajando con sus equipos para obtener información de primera mano o abordar problemas de cumplimiento. De los encuestados, el 58% de los profesionales dijeron que no sienten que sus líderes comuniquen la visión de su empresa al resto del equipo, y el 57% de los profesionales dijeron que no se les consulta sobre decisiones basadas en las estrategias de sus empresas.

VER: Violación de contraseñas: Por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito)

El siguiente problema se centra en la necesidad que tienen las empresas de comprender mejor el movimiento de datos, y cómo las empresas necesitan tener una mejor visibilidad contextual sobre qué información se lleva cuando los empleados dejan un puesto y qué impacto tiene la información tomada en la empresa misma. Solo el 21% de los encuestados dijo que sus presupuestos actuales de ciberseguridad se destinan a la gestión de riesgos internos (IRM), pero en una nota positiva, el 65% dijo que creen que su presupuesto para IRM aumentará en el próximo año. A medida que la necesidad de un programa de IRM se vuelve clara, el 61% de las empresas actualmente están utilizando un programa de IRM, y el 36% dijo que es probable que su empresa implemente uno en el futuro.

La preocupación final radica en el hecho de que algunos empleados no son conscientes del riesgo que representan para la empresa, ya que la conciencia de seguridad del empleado plantea un gran desafío incluso cuando las empresas invierten tiempo en capacitar a sus empleados sobre cómo mantenerse lo más seguros posible. Más de la mitad de las personas encuestadas (55%) dijeron que les preocupaba que los empleados descuidaran sus prácticas y protocolos de ciberseguridad, y el 70% de los empleados del sector público dijo que estaban preocupados por este problema. Para ayudar a combatir esto, las empresas pueden mitigar el riesgo al cambiar el comportamiento de los usuarios a través de una capacitación adicional y creando una fuerza laboral más consciente de los riesgos que plantea el trabajo híbrido. Además, la frecuencia y calidad de la capacitación son dos variables importantes que los empleadores deben considerar al discutir la mitigación de riesgos con sus empleados.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ciberseguridad en la era del trabajo híbrido y la Gran Renuncia , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.