Las empresas deben decirles a los trabajadores que está bien confesar errores de seguridad, dice el profesor de Stanford

Un nuevo estudio indica que nueve de cada 10 infracciones de datos son causadas por lapsos de mentalidad, y señalan la causa raíz de casi todos los incidentes cibernéticos en personas internas. El profesor de la Universidad de Stanford, Jeff Hancock, cree que los empleados son reacios a admitir sus errores si los empleadores los juzgan con demasiada dureza.

El informe, Psicología del error humano, combina datos de encuestas y conocimientos de Hancock, profesor de comunicación, para explicar la mentalidad detrás de los lapsos humanos. Sus autores esperan que los resultados puedan ayudar a las empresas a comprender cómo evitar que ocurran incidentes para que no se conviertan en infracciones.

Según el estudio, el 88% de las filtraciones de datos son causadas directamente por errores humanos. Casi la mitad de los empleados en la encuesta de Tessian dicen que están «muy» o «bastante» seguros de haber cometido un error en el trabajo que tuvo repercusiones en la seguridad de ellos mismos o de su empresa.

Los empleados de entre 18 y 30 años tenían cinco veces más probabilidades de admitir errores que comprometían la seguridad cibernética, en comparación con solo el 10% de los trabajadores mayores de 51 años. El profesor Hancock propone que esto puede deberse a que los trabajadores más jóvenes son en realidad más conscientes de que han cometido un error mientras las generaciones mayores dan más importancia a la autopresentación y el respeto en el lugar de trabajo.

«Es posible que se muestren más reacios a admitir que cometieron un error porque no quieren ‘perder la cara’. Por lo tanto, las empresas deben deshonrar la denuncia de errores», razonó Hancock.

Uno de cada cuatro empleados dijo que hizo clic en un correo electrónico de phishing en el trabajo. Los hombres tenían el doble de probabilidades que las mujeres de caer en las estafas de phishing, y el 34% de los hombres encuestados dijeron que habían hecho clic en un enlace en un correo electrónico de phishing, frente a solo el 17% de las mujeres. Los empleados mayores eran los menos susceptibles a las estafas de phishing, con solo el 8% de los trabajadores mayores de 51 años diciendo que habían hecho clic en un enlace de phishing.

Los investigadores sugieren que las empresas podrían necesitar adaptar la capacitación en seguridad a diferentes grupos de edad si quieren que las enseñanzas se mantengan. Además, no todos los empleados son expertos en ciberseguridad.

“Sus empleados se concentran en el trabajo para el que los contrató y cuando se enfrentan a listas de tareas pendientes, distracciones y presión para hacer las cosas rápidamente, las cargas cognitivas se vuelven abrumadoras y pueden ocurrir errores”, según el informe.

Otros hallazgos incluyen:

El 45% de los encuestados citó la distracción como la principal razón para caer en una estafa de phishing
El 57% de los trabajadores remotos admiten que están más distraídos cuando trabajan desde casa.
Las principales razones para hacer clic en correos electrónicos de phishing son: la legitimidad percibida del correo electrónico (43%) y el hecho de que parecía provenir de un ejecutivo senior (41%) o de una marca conocida (40%).
Según el informe, las empresas deben adoptar un enfoque más humano para evitar que los errores se conviertan en incidentes de seguridad graves.

La respuesta de Bitdefender al problema es integral. GravityZone Elite es una plataforma integrada de protección de endpoints, gestión de riesgos y análisis forense de ataques, mejorada con análisis de riesgos del comportamiento del usuario. Los representantes de TI pueden aprovechar la gestión de riesgos y el análisis integrados para evaluar, priorizar y abordar continuamente las configuraciones erróneas y las vulnerabilidades, incluidas las provocadas por humanos.

Fuente de la Noticia: http://tiny.cc/54wtsz

Publicado en Uncategorized.