Dell anunció los resultados de su encuesta sobre seguridad de usuarios finales, que muestra que es probable que muchos empleados compartan información confidencial durante un día de trabajo y que lo hacen sin que haya protocolos de seguridad de datos adecuados implementados o planificados.

Según los resultados, actualmente los empleados se encuentran entre dos imperativos: ser productivos y eficientes en su trabajo y proteger los datos de la empresa.

Para afrontar los problemas de seguridad de los datos, las empresas deben centrarse en educar a los empleados y establecer políticas y procedimientos que protejan los datos en todas partes, sin afectar la productividad de los empleados.

Es probable que los empleados compartan información confidencial

Los resultados de la encuesta indican una falta de comprensión en el lugar de trabajo respecto de cómo se deben compartir los datos confidenciales y de las políticas de seguridad de los datos.

Esta falta de claridad y confusión tiene fundamento: existen muchas circunstancias en las cuales tiene sentido compartir información confidencial para llevar adelante iniciativas comerciales.

Tres de cada cuatro empleados admite que compartirían información empresarial confidencial o reglamentada en ciertas circunstancias por una amplia variedad de motivos, entre ellos:

1. La administración les indica que lo hagan (43 %).
2. Deben compartir información confidencial con personas autorizadas a recibirla (37 %).
3. Determinan que el riesgo para la empresa es muy bajo y el posible beneficio de compartir la información es alto (23 %).
4. Sienten que los ayudará a hacer su trabajo con más eficiencia (22 %).
5. Sienten que ayudará al destinatario a hacer su trabajo con más eficiencia (13 %).

Casi uno de cada cinco empleados de servicios financieros (19 %) compartiría información confidencial, y los empleados de servicios de salud (32 %), del gobierno federal (32 %) y educación (25 %) también estarían dispuestos a compartir datos confidenciales o reglamentados en tasas alarmantemente elevadas.

“Estas conclusiones sugieren que las organizaciones deben educar a los empleados respecto de las mejores prácticas de seguridad de datos e implementar políticas y procedimientos que se centren principalmente en proteger los datos sin afectar la productividad de los empleados”, agregó.

Los comportamientos riesgosos en el lugar de trabajo son habituales

La encuesta muestra que, cuando los empleados manejan información confidencial, suelen llevar adelante prácticas riesgosas al acceder a los datos, compartirlos o almacenarlos de forma no segura.

Un 24 % de los encuestados afirma que lo hacen para realizar su trabajo y un 18 % dice que no sabían que lo que hacían era riesgoso. Solo un 3 % de los participantes afirmó tener intenciones maliciosas al llevar a cabo prácticas no seguras.

1. Un 45 % de los empleados admite tener comportamientos no seguros durante un día de trabajo, lo que incluye conectarse a una red Wi-Fi pública para acceder a información confidencial (un 48 %), usar cuentas de correo electrónico personales para trabajar (un 52 %) o perder un dispositivo de la empresa (un 21 %).
2. Uno de cada tres empleados (un 35 %) afirma que es común llevarse información confidencial al irse de una empresa.
3. Los empleados toman riesgos innecesarios al almacenar y compartir su trabajo, y un 56 % usa servicios de nube pública como Google Drive, Dropbox, iCloud y otros para compartir o respaldar su trabajo.
4. Un 45 % de los empleados utiliza correo electrónico para compartir archivos confidenciales con proveedores o consultores externos.

“La fuerza laboral actual es sumamente flexible, ya que el personal trabaja desde diversas ubicaciones con diferentes dispositivos y tiene una gran cantidad de opciones disponibles para almacenar, compartir y respaldar los datos. Si bien estos elementos mejoran la productividad, el riesgo de pérdida o robo de datos crece exponencialmente”, explicó Hansen.

“Estas conclusiones refuerzan la necesidad urgente de que las empresas estandaricen cuándo y cómo deben compartirse los datos y con quién, y que establezcan políticas que garanticen la protección de los datos cuando un empleado deja una organización”, añadió.

Los empleados quieren proteger la información, pero no se sienten preparados

Según los resultados de la encuesta, los empleados deben esforzarse para garantizar la seguridad cibernética en el lugar de trabajo porque no desean que su empresa sufra una violación de datos, pero también deben lidiar con las limitaciones que los programas de seguridad imponen en su productividad y sus actividades cotidianas.

1. Dos de cada tres empleados (un 65 %) sienten que es su responsabilidad proteger la información confidencial, lo que incluye informarse sobre posibles riesgos y comportarse de manera tal que protejan a la empresa.
2. Un 36 % de los empleados se sienten muy confiados respecto de su conocimiento sobre cómo proteger información confidencial de la empresa.
3. Un 21 % cree que es difícil mantenerse al día con las cambiantes políticas y reglas de seguridad, y un 22 % afirma que están preocupados de algún día cometer un error que dañe a su empresa.
4. Aunque casi dos de cada tres (un 63%) empleados debe completar una capacitación de seguridad cibernética sobre cómo proteger datos confidenciales, un 18 % de los empleados sigue llevando a cabo prácticas riesgosas sin darse cuenta de que lo que hacen está mal, mientras que un 24 % de los empleados que recibieron capacitación sobre seguridad cibernética igual se comporta de forma no segura para completar tareas.

“Si bien las empresas tienen diferentes necesidades de seguridad, esta encuesta demuestra cuán importante es que todas las empresas hagan un esfuerzo por escuchar a los empleados y comprender mejor las tareas diarias y los escenarios en los cuales pueden compartir datos de forma no segura”, explicó Hansen.

“La creación de políticas simples y claras que aborden escenarios comunes para los empleados además de la seguridad de los datos y terminales es fundamental para mantener un equilibrio entre la protección de datos y permitir que los empleados sean productivos”.

Noticias Relacionadas

Dell presentó su reporte anual sobre amenazas8 min read Dell fortalece su portafolio de protección de datos5 min read Clientes validan la protección avanzada provista por SonicWALLCapture5 min read Los equipos de seguridad pueden facilitar las iniciativas de transformación5 min read