Casi la tercera parte de los empleados carece de conocimientos suficientes de ciberseguridad
La seguridad en navegación web es el punto débil para los empleados, mientras que el uso de dispositivos móviles se gestiona con mayor seguridad.
A partir de una encuesta realizada a casi 4.000 empleados que han sido sometidos a una prueba de Kaspersky Gamified Assesment Tool (KGAT), Kaspersky ha comprobado los conocimientos en ciberseguridad de dichos empleados.
El 10 % de los mismos ha demostrado disponer de un alto nivel de conocimientos en ciberseguridad mientras que un 28 % carece de un nivel suficiente en esta materia. El 62 % restante dispone de un nivel medio de conocimientos acerca de ciberseguridad.
KGAT es una herramienta diseñada por Kaspersky cuya finalidad es no sólo ayudar a modificar el comportamiento y la concienciación de los empleados sino también para ayudar a los directores de los departamentos TIC y RRHH a medir las capacidades y habilidades de los trabajadores.
Estos reciben puntos a partir de las decisiones que toman frente a situaciones habituales en su trabajo tanto de forma remota como en ubicación en la oficina, pidiéndoles que puntúen si sus acciones acarrean ciberriesgos.
El Certificado de Excelencia se expidió únicamente a un 11 % de los participantes al obtener más de un 90 % de los puntos posibles. La puntuación para el resultado “medio” (entre un 82 % y un 90 % de los puntos posibles) lo obtuvo el 61 % de los empleados que participaron en la evaluación de KGAT. Finalmente un 28 % no fue capaz de alcanzar el 75 % de los puntos.
Evaluación sectorial de la ciberseguridad
KGAT evalúa seis áreas relacionadas con la ciberseguridad:
- Contraseñas y cuentas
- Correo electrónico
- Navegación web
- Redes sociales y mensajería
- Seguridad de PCs
- Seguridad de dispositivos móviles
Lanavegación web fue el apartado que más dificultades presentó para los evaluados pue sólo el 24% definió las acciones correctamente. La seguridad relacionada con dispositivos móviles, por contra, fue el menos complejos, con un 43% de los empleados que no cometió errores identificando riesgos cibernéticos en dichos escenarios.