思科进行的一项研究, 强调缺乏导致公司环境中安全漏洞的用户形成. Un panorama que se presenta complicado con la llegada del ecosistema del Internet de las cosas.

Cisco seguridad

Un estudio realizado por 思科 muestra como sigue existiendo la misma necesidad de educar a los usuarios en temas de seguridad que hace 20 年, como afirma Eutimio Fernández, director de Seguridad en Cisco España. “No somos capaces de ir tan deprisa como va la tecnología a la hora de educar al usuario que es el eslabón más débil de la cadena”.

Según este informe basado en encuestas realizadas a más de mil empleados de organizaciones españolas, los datos corporativos críticos están en riesgo en España, debido a que las organizaciones españolas centran sus políticas y recursos de seguridad en la defensa frente a las amenazas externas (como los hackers y los ciber-criminales) y no lo suficiente en las propias amenazas internas.

Eutimio Fernandez de Cisco Seguridad“Los avances realizados por los hackers van muy deprisa. Realmente, estamos tardando en identificar una brecha de seguridad lo mismo que en 1977”, comenta Eutimio.

一方面, el comportamiento de los trabajadores constituye un débil eslabón en la cadena de ciber-seguridad, convirtiéndose en una creciente fuente de riesgos que se debe más a la falta de conciencia y al desconocimiento que a la malevolencia; los empleados esperan que los mecanismos de seguridad implementados por la empresa se ocupen de todo, y tampoco son conscientes del verdadero peligro de las amenazas.

另一方面, un creciente número de empleados creen que las políticas de seguridad están frenando la innovación y la colaboración, complicando el correcto desempeño de sus tareas; 和, 因此, algunos trabajadores deciden saltarse dichas políticas de seguridad.

Este es un panorama que según Eutimio Fernández ser ha visto agravado con la llegada de las redes sociales y el entorno de la movilidad y “que será aún más complejo con la incorporación del ecosistema del IoE ya que no se está pensando en la seguridad. 目前, sólo tenemos un 3% de las cosas que se pueden conectar y ya tenemos problemas”.

Riesgos del comportamiento de los usuarios

Los trabajadores identifican su propio comportamiento como el segundo mayor riesgo para la seguridad de los datos corporativos (48% de los encuestados), únicamente precedido por la actividad de los hackers (52%). 从这个意义上说, todos los empleados consultados utilizan la red corporativa para realizar transacciones personales, como gestiones de sus cuentas bancarias (86%), compras on line (69%), reservas de viajes (54%) 或社交网络 (43%).

Como señala Eutimio Fernández,“el estudio confirma los complejos retos de seguridad TI a los que se enfrentan las organizaciones. Aunque la mayoría de trabajadores reconocen que la amenaza de los ciber-criminales es real y requiere una defensa continua, el usuario está incrementando los riegos para las empresas españolas. Un trabajador que confía ciegamente en los mecanismos de seguridad facilita distintas puertas de entrada hacia los datos corporativos confidenciales”.

Según el estudio, la mayor amenaza interna para las organizaciones es consecuencia de la relajación de los empleados, quienes asumen que la empresa protegerá sus actividades on line. 喜欢这个, 的 39% de los trabajadores españoles encuestados esperan que los mecanismos de seguridad implementados les protejan frente a cualquier riesgo, mientras menos de la mitad (45%) creen que mantener a salvo los datos personales y corporativos es también su responsabilidad. 一样, casi cinco de cada seis consultados (58%) se sienten tan ajenos al verdadero alcance de las amenazas que piensan que su comportamiento tiene un impacto de mínimo a moderado en la seguridad.

Las políticas de seguridad tampoco tienen el rigor necesario. Mientras el 58 por ciento de los empleados creen que su compañía cuenta con una política de seguridad que regula las conexiones, 的 24 por ciento lo niega y casi dos de cada diez (18%) no saben si existe.

Innovación y colaboración

越来越多, los trabajadores españoles consideran la seguridad como una barrera en lugar de un facilitador de negocio. El informe desvela que el 12% creen que la seguridad TI está frenando la innovación y complicando la colaboración, mientras el 15% consideran que dificulta su trabajo. Uno de cada seis (16%) creen que perder una oportunidad de negocio tiene un coste mayor para la empresa de lo que podría suponer una brecha de seguridad.

这样, los resultados del informe indican que las estrategias de seguridad TI implementadas en la actualidad no se corresponden con la forma en que los trabajadores quieren desempeñar sus tareas. “Los empleados creen que las actuales políticas de seguridad deben cambiar para que las empresas puedan impulsar la innovación y facilitar la colaboración, reforzando a su vez la seguridad de la red corporativa, los dispositivos y el Cloud frente a ataques externos”, continúa el responsable de Cisco.


你喜欢这篇文章?

订阅我们的 RSS 源 你不会错过任何东西.

其他文章 ,
• 31 10 月, 2014
• 部分: 检测, 研究, 计算机安全