HayCanal.com

El difícil balance entre seguridad y productividad

El difícil balance entre seguridad y productividad

La protección de los sistemas informáticos de las empresas exige llevar a cabo una serie de pautas habituales a sus empleados, y no es extraño que estos lleguen a considerarlas un obstáculo que entorpece las tareas propias de su ocupación.

En otras palabras, las medidas de seguridad restan productividad. Así lo consideran un 34% de trabajadores españoles, quienes afirman que la estrategia de ciberseguridad de su compañía ofrece una mala experiencia de usuario en términos de complejidad y consumo de tiempo.

Los consultados en España se quejan de dedicar 15 minutos de media al día a cumplir con las medidas impuestas, como insertar contraseñas, autenticarse mediante códigos o usar gestores de passwords (un minuto más que la media en EMEAR).

Estas son algunas de las principales conclusiones de un nuevo estudio de Cisco realizado en cinco países de EMEAR incluido España. Según el informe, la ciberseguridad aún está lejos de ser prioritaria para los trabajadores españoles. Ocho de cada diez consultados en España admiten 'saltarse' los controles de seguridad de su empresa con mayor o menor frecuencia para poder cumplir con sus tareas, un acto que se repite de media 14 veces al mes.

Falta de confianza

Trabajadores de múltiples sectores y de empresas españolas de todos los tamaños (desde 1 a más de 500 empleados) no confían en las soluciones de protección corporativas, y esta falta de confianza está aumentando con el teletrabajo generalizado por la pandemia.

•  El 30% de empleados españoles consideran que su empresa no se toma la ciberseguridad lo suficientemente en serio.

•  Una cuarta parte de los consultados no confían en que su organización les mantenga seguros, y el 35% afirman que esta situación ha empeorado desde la instauración del trabajo híbrido.

•  Casi tres de cada diez (el 28%) tampoco confían en que su empresa respete la protección de sus datos personales una vez que abandonan la compañía.

Malas prácticas

Aunque el 66% de los consultados en España consideran sencillo cumplir con su trabajo de manera segura, el 34% restante creen que la experiencia con las medidas de seguridad adoptadas es compleja (15%), que obstaculiza sus tareas (10%) o que resulta innecesaria al suponer una pérdida de tiempo (9%).

Los usuarios que no confían en la estrategia de ciberseguridad de su empresa buscan sus propias soluciones alternativas, contribuyendo así a incrementar malas prácticas como instalar software no autorizado o escribir sus contraseñas.

•  Casi uno de cada cinco empleados españoles (el 17%) optan por utilizar la misma contraseña para varias cuentas y aplicaciones, mientras el 16% las escriben en papel, poniendo en riesgo la red y los dispositivos de su empresa.

•  Sólo el 18% afirman utilizar un gestor de contraseñas seguro para sus aplicaciones y servicios en línea, y únicamente el 12% se apoyan en la autenticación sin contraseñas (como huella dactilar o reconocimiento facial en el smart phone).

Soluciones empleadas

Con respecto a las soluciones de protección de acceso utilizadas por las empresas, la VPN es la opción más extendida (53%), seguida de la autenticación multifactor (41%) y los recursos internos para detectar intentos de phising y otros incidentes (43%). Curiosamente, sólo cuatro de cada diez trabajadores consultados en España (el 39%) afirman que su organización ofrece mecanismos de Single Sign On (una única contraseña para acceder a todas las aplicaciones y datos corporativos).

No obstante, aunque los trabajadores españoles se resisten a recordar las contraseñas, la gran mayoría están dispuestos a iniciar sesión mediante el reconocimiento dactilar (75%) o facial (51%), reflejando la creciente opción de métodos de autenticación biométrica.

"Con el aumento del trabajo híbrido, los empleados operan cada vez más desde entornos no controlados, utilizando redes públicas y privadas y múltiples dispositivos", destaca Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. "Para garantizar la protección, las empresas deben centrarse tanto en la concienciación de los trabajadores como en la elección de tecnologías de seguridad integradas y que ofrezcan una experiencia de uso sencilla que no afecte al rendimiento ni a la productividad".

Recomendaciones de Cisco

Para que las organizaciones puedan optimizar la protección de los trabajadores híbridos, Cisco recomienda:

•  Formar al personal y fomentar una cultura de ciberseguridad.

•  Implementar la autenticación multifactor (MFA) como un paso fundamental hacia Zero Trust.

•  Considerar un enfoque SASE (Secure Access Service Edge) para proteger el acceso a las aplicaciones y mantener la seguridad del entorno dondequiera que se encuentren los usuarios.

•  Blindar el correo electrónico frente a amenazas avanzadas (trasladar el e-mail a la nube proporciona comodidad y escalabilidad, pero también implica un mayor riesgo de malware).

•  Mantener una primera y una última línea de defensa con DNS y seguridad de los terminales.

Estudios e Informes Seguridad Formación Malware Vulnerabilidades Biometría Teletrabajo

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Westcon participará en el Congreso y Expo Aslan 2024

2. Fortinet refuerza la seguridad de las redes de sus clientes

3. Borussia Dortmund elige a Extreme Networks para desplegar su nueva red Wi-Fi 6E

4. La innovación que la IA aporta a las empresas

5. Virtual Cable reúne a los líderes del digital workplace en su Partner Day

Últimas Noticias

1. Directivos influencers, ¿tendencia al alza?

2. Preocupante tendencia hacia una rápida escalada de las ciberamenazas

3. Ingecom Ignition firma un acuerdo de distribución con Axonius

4. Zscaler amplía el liderazgo en SASE de Zero Trust y elimina la necesidad de segmentación basada en firewall

5. Séptima edición del AMETIC Artificial Intelligence Summit

Nombramientos