La seguridad en las empresas, en riesgo por los nativos digitales
Ante una sospecha de incidente de seguridad un 16 % de empleados intentaría en primer lugar manejar la situación por sí mismos.
La edad de los empleados está resultando tener su importancia en la seguridad de las empresas. Y es que a pesar de que los empleados de la denominada Generación Z presentan una mayor propensión a ignorar prácticas de ciberseguridad, son los nativos digitales demuestran un mayor porcentaje de conductas de riesgo para la ciberseguridad de las empresas en las que trabajan.
Esto convierte a los trabajadores de estas cohortes en una potencial amenaza de gravedad para sus empresas. Son datos procedentes de un estudio de la consultora global EY, “Encuesta de Riesgo Humano en Ciberseguridad 2022“, a partir de una encuesta realizada sobre 1.000 empleados de empresas en Estados Unidos
El dato positivo es que casi el 80 % de los empleados de todas las generaciones se consideran conocedores de las cuestiones relativas a la ciberseguridad. En cuanto a los integrantes de la Generación Z un 48 % admitieron tomarse más en serio la ciberseguridad, un porcentaje superior al 39 % de promedio de la totalidad de los encuestados.
En relación con el desinterés por instalar las actualizaciones obligatorias el porcentaje de interesados varía en función de las edades:
- Generación Z: 58 %
- Millennials: 42 %
- Generación X: 31 %
- Baby Boomers: 15 %
Importancia de la estrategia empresarial
Para evitar riesgos el estudio concluye con la necesidad de la reestructuración de la estrategia de seguridad empresarial, situando el riesgo humano en la cima de la agenda de seguridad con una profunda comprensión de los comportamientos de los empleados, pasando a continuación a construir sistemas de ciberseguridad proactivos integrados en una cultura de empresa.
Ello incluiría reducir el actual porcentaje (16 %) de empleados encuestados que reconoce que ante una sospecha de incidente de seguridad intentarían en primer lugar manejar la situación por sí mismos, en lugar de informar de inmediato al departamento TIC o a un supervisor. De ahí la necesidad de incidir en la formación en ciberseguridad, especialmente en contextos de trabajo híbrido y teletrabajo.