Los 90 primeros días de un trabajador son críticos para la ciberseguridad de la empresa
En España, un 67 % de los empleados estaría poniendo a sus organizaciones en riesgo de manera consciente.
Los empleados recién contratados pueden suponer un riesgo de seguridad para sus empresas. Así lo advierte el equipo de investigación de amenazas de Proofpoint, que explica que lo normal es que estas personas pasen por un periodo de formación a nivel de cumplimiento.
El caso es que el entorno de trabajo actual, donde la escasez de talento es un problema, los recién contratados se ponen a trabajar de inmediato y acceden más tarde a la capacitación. Esto significa que tienen acceso a datos sensibles desde el primer momento, abriendo la puerta a posibles accidentes o incluso a sabotajes.
Hay quien llega sin tener todas las habilidades necesarias y quien estaba acostumbrado a políticas menos estrictas en sus antiguos puestos. Todo esto son factores a tener en cuenta.
De ahí que Proofpoint considere que los primeros 90 días de un profesional en una empresa nueva deban verse como un periodo de prueba para los empleadores, también desde el punto de vista de la seguridad cibernética.
Estos 90 días marcan “un período durante el cual el equipo de ciberseguridad de la empresa debe utilizar una mayor visibilidad y supervisión para asegurarse de que el empleado recién llegado no se comporta de forma arriesgada o maliciosa, ayudando a mitigar el riesgo de amenazas internas”, explica la compañía se seguridad.
“Pero también resulta muy fácil para los trabajadores volver a caer en patrones de comportamiento habituales de manipulación, gestión y control de datos cuando se trasladan de una empresa a otra”, señala, “y, por eso, es tan importante contar con un programa de amenazas internas eficaz”.
Según datos de Proofpoint, la mayoría de los CISO (86 %) cree que el riesgo humano será una preocupación de seguridad clave en los próximos dos años.
En España, un 67 % de los empleados estaría poniendo a sus organizaciones en riesgo de manera consciente. El 17 % de los encuestados en nuestro país confirma que detrás de los casos de pérdidas de datos en la empresa hay personas con información privilegiada, ya sean trabajadores, proveedores u otra gente con malas intenciones.