Los empleados están detrás de una brecha cada vez mayor en la ciberseguridad de las pequeñas y medianas empresas (PYME), según revela una nueva encuesta* publicada hoy, ya que más de tres cuartas partes de los altos directivos y altos directivos de las PYME admiten que no tienen confianza en que sus equipos estén funcionando. sus propios dispositivos de forma segura.
Con El 54% de las pymes del Reino Unido han sufrido algún tipo de ciberataque El año pasado, ya es bien sabido que el personal es uno de los mayores riesgos para el marco de ciberseguridad de una empresa. Sin embargo, la nueva investigación – encargada por Cencerroun proveedor líder de seguros cibernéticos para pymes, profundiza y destaca algunas de las formas en que los empleados causan estos riesgos sin saberlo.
Los empleados tampoco son el único factor que contribuye al riesgo, ya que la alta dirección también carece de conciencia cibernética: la encuesta encontró que más de tres cuartas partes de quienes operan al frente de las PYMES del Reino Unido no pueden identificar con seguridad un incidente cibernético en el trabajo, mientras que un Además, el 50% cree que no pueden identificar la diferencia entre un correo electrónico de phishing y real.
Otros hallazgos clave incluyeron
- El 77% no está seguro de que los propios dispositivos de sus empleados funcionen de forma segura con los sistemas de su empresa.
- El 89 % no consulta con los empleados para asegurarse de que sus dispositivos estén ejecutando el software más actualizado.
- El 68% no conciencia activamente a sus empleados sobre los riesgos de utilizar wifis públicas para acceder a los dispositivos de la empresa.
- El 80% de las empresas no cuenta con una política para impulsar las actualizaciones de software.
El Reino Unido ha experimentado un cambio drástico en el estilo de vida de la fuerza laboral en los últimos tres años (a partir de mayo de 2023, con El 85% de los empleados que actualmente trabajan desde casa desean un enfoque híbrido). Los hallazgos de Cowbell muestran que las empresas no sólo se exponen involuntariamente a riesgos por falta de conocimiento de medidas de protección simples, sino que también imponen demasiada responsabilidad a sus empleados para que cumplan protocolos de seguridad como proteger dispositivos, actualizar software y mantenerse alejados de redes inseguras.
En consecuencia, esto puede dejar a las pymes con una exposición significativamente mayor a los riesgos cibernéticos, afirma Simon Hughes, vicepresidente y director general (Reino Unido) de Cowbell: “Los líderes empresariales se han visto arrojados a un panorama complejo y en constante cambio con respecto a las amenazas cibernéticas, además de tener para navegar nuevos procesos de negocio asociados con un mundo laboral en rápida transformación. Muchos han dado un paso al frente para mantenerse lo más sólidamente protegidos posible. Sin embargo, los comportamientos relacionados con el equipo y las lagunas de conocimiento destacadas en nuestra investigación están dejando a las empresas expuestas, lo que muestra la necesidad de un seguimiento y una acción continuos. Si los empleados no son conscientes periódicamente de los riesgos de ciberseguridad, como el uso de wifi público, las empresas pueden encontrarse abiertas en todas las cafeterías y vecindarios donde sus empleados trabajan y visitan”.
La encuesta de Cowbell también reveló que 3 de cada 4 empresas no brindan capacitación para identificar incidentes cibernéticos. Catherine Aleppo, directora de ventas de Cowbell en el Reino Unido, afirma: “Dado que cada vez se depende más de los empleados, es necesario centrarse más en la formación en materia de concienciación cibernética. Los propietarios de empresas deben brindar a su personal las herramientas y la educación, y asegurarse de que estén continuamente al tanto de cómo proteger los dispositivos y los activos digitales de manera más sólida. Al hacer que la capacitación esté disponible, nosotros, como industria, estamos dando un primer paso importante para alentar a las empresas a adoptar una cultura ciberinteligente, pero la investigación muestra que aún queda trabajo por hacer”.