La falta de formación en seguridad de los usuarios pone en peligro la información de las empresas españolas

シスコが実施した調査, ユーザーにトレーニングが不足しており、それが企業環境にセキュリティギャップを引き起こしていることを浮き彫りにします。. モノのインターネット エコシステムの到来により複雑に見えるパノラマ.

によって行われた研究 シスコ セキュリティ問題についてユーザーを教育する必要性が依然として存在していることを示しています。 20 年, エウティミオ・フェルナンデスが言うように, Ciscoスペインのセキュリティディレクター. 「チェーンの中で最も弱い部分であるユーザーを教育することに関して、私たちはテクノロジーの進歩ほど速く進むことができません。」.

このレポートは、スペインの組織の従業員1,000人以上を対象に実施された調査に基づいています。, スペインでは重要な企業データが危険にさらされている, スペインの組織はセキュリティ ポリシーとリソースを外部の脅威に対する防御に重点を置いているためです (ハッカーやサイバー犯罪者など) 内部脅威そのものについては十分ではありません.

「ハッカーによる進歩は非常に速いスピードで進んでいます」. 本当に, 「セキュリティ侵害を特定するまでに、1977 年と同じくらいの時間がかかっています。」, エウティミオのコメント.

一方では, 従業員の行動はサイバーセキュリティ チェーンの弱い部分を構成します, 悪意よりも認識の欠如と無知によるリスクが増大しつつある; 従業員は、会社が実装するセキュリティ メカニズムがすべてを処理してくれることを期待しています。, そして彼らは脅威の本当の危険性にも気づいていない.

一方では, セキュリティポリシーがイノベーションとコラボレーションを妨げていると考える従業員が増えています, タスクを正しく実行することが困難になる; y, como consecuencia, 一部の従業員はこれらのセキュリティ ポリシーを回避することを決定します.

エウティミオ・フェルナンデス氏によれば、この状況はソーシャルネットワークとモビリティ環境の登場によってさらに悪化しており、「セキュリティが考慮されていないため、IoEエコシステムの組み込みによりさらに複雑になるだろう」という。. 現時点で, 私たちには1つしかありません 3% 接続できるものはたくさんありますが、すでに問題を抱えています。」.

ユーザー行動のリスク

従業員は自分自身の行動が企業データ セキュリティに対する 2 番目に大きなリスクであると認識しています (48% de los encuestados), ハッカーの活動が先行した場合のみ (52%). この意味で, 相談を受けた従業員は全員、企業ネットワークを使用して個人取引を実行します。, 銀行口座の管理方法 (86%), オンラインショッピング (69%), 旅行の予約 (54%) o redes sociales (43%).

エウティミオ・フェルナンデスが指摘するように,「この調査は、組織が直面している複雑な IT セキュリティの課題を裏付けています。. ほとんどの従業員は、サイバー犯罪の脅威は現実のものであり、継続的な防御が必要であることを認識していますが、, ユーザーはスペイン企業のリスクを増大させている. 「セキュリティ メカニズムを盲目的に信頼する従業員は、企業機密データへの別の入り口を提供します。」.

研究によると, 組織に対する最大の内部脅威は従業員のリラックスの結果である, 会社が自分のオンライン活動を保護してくれると信じている人. それで, 彼 39% 調査対象となったスペインの労働者の割合は、導入されているセキュリティメカニズムがあらゆるリスクから自分たちを守ってくれると期待しています, 半分以下ながら (45%) 個人データと企業データを安全に保つことも自分たちの責任であると信じています. また, ほぼ 6 人中 5 人が相談を受けました (58%) 彼らは脅威の本当の範囲にあまり気づいていないため、自分たちの行動がセキュリティに与える影響は最小限から中程度であると考えています。.

セキュリティポリシーにも必要な厳密さが欠けている. 一方、 58 従業員のパーセントは、会社には接続を規制するセキュリティ ポリシーがあると信じています, 彼 24 パーセントがそれを否定し、ほぼ 10 人に 2 人がそれを否定します (18%) 彼らはそれが存在するかどうか知りません.

イノベーションとコラボレーション

Cada vez más, スペインの労働者はセキュリティをビジネスの実現要因ではなく障壁と考えています. 報告書は次のことを明らかにしています。 12% ITセキュリティがイノベーションを妨げ、コラボレーションを複雑にしていると考えている, 一方 15% 彼らはそれが自分たちの仕事を難しくすると考えている. 6人に1人 (16%) 彼らは、ビジネス機会を失うことは、セキュリティ侵害が意味するよりも企業にとって大きなコストをもたらすと信じています。.

このようにして, レポートの結果は、現在実施されている IT セキュリティ戦略が、従業員が望むタスクの実行方法に対応していないことを示しています。. 「従業員は、企業がイノベーションを推進し、コラボレーションを促進できるように、現在のセキュリティ ポリシーを変更する必要があると考えています。」, 企業ネットワークのセキュリティを強化する, 「外部攻撃に対するデバイスとクラウド」, シスコの責任者は続けます.