El 17 % de trabajadores sin experiencia en tecnología no consideran relevante tratar temas de seguridad digital en una empresa
Una de las formas más eficaces para luchar contra los riesgos de ciberseguridad, tanto a nivel personal como en las empresas, sean grandes, medianas o pequeñas, es que los altos mandos y ejecutivos conozcan cuáles son los peligros que acechan a sus organizaciones y el léxico relacionado.
Una investigación hecha a ejecutivos y líderes de empresas, además de 4.123 encargados de ciberseguridad distribuidos en más de 30 países por parte de Kaspersky, indicó que los empresarios no entienden terminología básica de seguridad digital.
Según la compañía, el 98% de personas que no trabajan en un área relacionada con tecnología experimentaron algún nivel de falta de conocimiento sobre el tema.
Esta falta de comunicación se produce debido a que los trabajadores expertos en tecnología y seguridad se expresan de forma inadecuada o en términos que no son conocidos.
Alrededor del 50% de trabajadores inexpertos ocultan dudas posteriores luego de una presentación sobre el tema y hasta el 22% de los encuestados afirma sentirse “avergonzado al revelar que no entienden del asunto”. Sin embargo, hay trabajadores que no consideran relevante conocer más sobre ciberseguridad. El estudio afirma que el 17% de los encuestados que no forma parte de equipos de tecnología no entienden por qué es importante discutir sobre ciberseguridad en el trabajo.
Otras respuestas mayoritarias sobre información relacionada con tecnología y seguridad en la red por parte de los ejecutivos indican que, si bien tienen conocimientos básicos sobre el tema (51 %), más de la tercera parte (40 %) sí considera que los trabajadores de estos campos debería mejorar sus comunicación para permitir un mayor entendimiento entre quienes no tienen experiencia en esos temas.
Por otro lado, la terminología básica que se usa para identificar los riesgos de ciberseguridad también se abordó en la encuesta de Kaspersky y dio como resultado que, aún cuando en la mayoría de casos, los conceptos pueden ser explicados hasta cierto nivel, hay una cantidad considerable de personas que han escuchado (o no) palabras como: phishing (17 %), ransomware (25 %), malware (16 %), troyano (17 %), spyware (19 %), entre otros que son comunes y que no saben lo que significa.
Según Sergey Zhuykov, arquitecto de soluciones en Kaspersky, es necesario que el Jefe de seguridad de información de las compañías centre su atención en “explicar de manera clara qué está haciendo exactamente la empresa para minimizar los riesgos de ciberseguridad, además de comunicar métricas claras. Este enfoque requiere ofrecer soluciones en lugar de problemas”.
Algunas recomendaciones para evitar situaciones de mala comunicación o desentendimiento en el área son: – El equipo de ciberseguridad debe explicar de forma sencilla cómo la empresa puede alcanzar sus objetivos al hacerse cargo de los riesgos en ciberseguridad que puedan presentarse. – Explicar cuáles son las tareas principales del equipo de ciberseguridad y cómo se alcanzan sus objetivos más relevantes. – Asignar un presupuesto de ciberseguridad que reduzca la vulnerabilidad ante posibles riesgos, además de ser efectivos y que se generen métricas que resalten su importancia.
