Un estudio de Cisco destaca los fallos habituales en las políticas de seguridad de la empresa
Revela que muchos de los empleados corporativos no son conscientes de las políticas de seguridad TI, mientras que otros las ignoran a favor de una mayor productividad.
La falta de comunicación y de una mejor alineación de la seguridad con respecto a las necesidades reales del negocio, son los motivos habituales de estos problemas.
Según la encuesta, realizada a más de 2.000 empleados de compañías tecnológicas en 10 países, existen noticias relativamente alarmantes en este sentido. A la hora de preguntar sobre las políticas de seguridad, se encontró una diferencia en las respuestas de los profesionales TI y el resto de empleados, en torno al 20 y el 30%. Estas diferencias son mayores en países como Estados Unidos, Brasil o Italia, donde la cifra llega al 31%.
Esto significa que muchos empleados son ajenos a las políticas de seguridad que las compañías llevan a cabo. La forma más fácil de diseminar la información relativa a la seguridad es, en la mayoría de casos, a través de correo electrónico, pero no necesariamente la más efectiva.
Según palabras de Marie Hattar, vicepresidenta de Sistemas de red y Soluciones de Seguridad de Cisco, “La mayoría de empleados, cuando reciben algún anuncio corporativo acerca de nuevas políticas, la respuesta típica es borrar directamente estos correos electrónicos. Este tipo de comunicación no verbal, no es precisamente la forma más efectiva de informar a los empleados”.
Es, por tanto, mucho más efectivo el tratamiento de este tipo de información en contacto directo con los empleados, incluso de esta forma se posibilita la opción de que puedan realizar preguntas sobre temas que no estén demasiado claros.
Pero más allá del factor comunicación, existe otro distanciamiento entre las percepciones de las empresas y las motivaciones reales de los empleados. Cuando se les preguntó por qué rompían las políticas de seguridad, la respuesta más popular en los 10 países fue que precisamente esas políticas no se adaptan correctamente a la realidad de sus trabajos o también que necesitan acceder a determinadas aplicaciones que no están incluidas esas políticas de privacidad.
Por el contrario, cuando se preguntó a los profesionales TI acerca de por qué sus empleados no respetaban las políticas, contestaron que era por apatía o que no estaban realmente concienciados sobre ellas.
Todo parece indicar que para poder resolver este contratiempo, los autores de las políticas de seguridad de las empresas necesitan comprender exactamente la realidad de su compañía y contemplar la seguridad como algo que activará los procesos de negocio en vez de retrasarlos. Además de esto, es fundamental que se lleven a cabo reuniones periódicas para potenciar este tipo de iniciativas.