AA pesar de que la tecnología de la empresa se ha desarrollado con la computación en nube, los dispositivos de IO y otras nuevas aplicaciones de software, las organizaciones han dado lugar, a su vez, a una mayor superficie de ataque que abre la puerta a ciberataques más peligrosos. Esto ha llevado a las organizaciones a desarrollar una fuerte cultura de ciberseguridad.
Los ciberataques se están volviendo más sofisticados día a día. Casi un tercio de las empresas de EE.UU. se están viendo afectadas por una violación de datos. Con esto, es probable que la industria haga de la ciberseguridad una de sus principales prioridades. Según un informe de ESG, el 40% de las empresas afirman que la ciberseguridad es y seguirá siendo su prioridad en los próximos 12 meses.
Las empresas comerciales están invirtiendo fuertemente en la seguridad cibernética, es decir, en tecnología. Pero no presten atención al lado humano que sigue siendo el principal riesgo de la ciberseguridad para la mayoría de las organizaciones.
Los delincuentes cibernéticos suelen atacar a una organización utilizando técnicas de phishing y otros métodos similares. Los trabajadores hacen clic en los mensajes de correo electrónico de phishing sin detectarlos; es aquí donde hay que hacer las inversiones en seguridad cibernética. El personal laboral es el que tiene acceso diario a la mayoría de las computadoras y redes de la empresa, lo que en última instancia significa que debe desempeñar un papel integral en el desarrollo de la fuerza en el panorama de las amenazas. Porque todo esto conduce a la formación de una cultura de la ciberseguridad.
En este post, discutiremos las señales que indican que una organización tiene una buena cultura de ciberseguridad. Pero, antes de entrar en la parte superior, vamos a explicar brevemente lo que es una cultura de seguridad cibernética…
¿Cómo beneficia una cultura de ciberseguridad a una organización?
La cultura de la ciberseguridad en el lugar de trabajo desempeña un papel esencial en toda la organización y su postura de seguridad. Esta cultura es más que redactar políticas y decirle a sus empleados que deben cambiar regularmente sus contraseñas. Los trabajadores no están poniendo intencionalmente su organización en riesgo. Todo lo que necesitan es orientación y capacitación para prevenir diferentes tipos de cibercrímenes.
Por esta razón, las organizaciones deben trabajar en el desarrollo de su cultura de seguridad. Esto incluye dedicar algún tiempo a explicar y concienciar a sus empleados sobre los posibles riesgos cibernéticos y sus implicaciones, imponiendo un proceso de seguridad cibernética que se integre fácilmente en sus prácticas de trabajo diarias. También, mostrarles cómo su comportamiento puede ayudar o dificultar la estructura de toda la organización.
En segundo lugar, una buena cultura de ciberseguridad crea una mayor confianza de los clientes y establece la lealtad a su marca. Los clientes no quieren hacer negocios con ninguna empresa que sepan que ha sido violada y donde sus datos no estén seguros. Impulsar la cultura de ciberseguridad de la empresa aumenta la reputación de su marca, y los costes de la formación en seguridad se cubren en poco tiempo. La mejora de la reputación de la marca trae consigo nuevos negocios con clientes que se sienten seguros mientras trabajan con una empresa que ha invertido en la seguridad de su personal, productos y soluciones.
Mejores prácticas de ciberseguridad para 2020
Hay pocos pasos para fomentar una cultura de ciberseguridad en el lugar de trabajo, como educar a los empleados, proteger las contraseñas, etc. Sin embargo, ese es el único comienzo. A continuación se mencionan los indicadores que presentan una buena cultura de ciberseguridad.
Los empleados piensan dos veces antes de hacer clic en un enlace
Es un indicador fiable. Una organización con una sólida cultura de seguridad de datos tendrá pocos empleados que hagan clic en los enlaces de los correos electrónicos de phishing. Es algo que se logra a través de programas regulares de concienciación y capacitación en seguridad. Aunque no es el único signo que importa, sigue siendo un excelente indicador de cuán consciente es el personal de la seguridad.
Compartir y reportar correos electrónicos sospechosos
Los empleados de una organización que posee una fuerte cultura de seguridad participan en la protección y la seguridad de la organización por todos los medios posibles. Informan de todos los correos electrónicos no solicitados y de los ataques de phishing siempre que los ven, y también los comparten con el personal de seguridad que los anima en esos esfuerzos.
No se irán, Rogue,
Cuanto más práctica es la cultura de la seguridad, menos se esfuerzan los contratistas, los ejecutivos, el personal y los demás por evitar la política de seguridad. Por ejemplo, es menos probable que copien datos a servicios de nube vulnerables o a dispositivos de almacenamiento extraíbles.
Busque ayuda cuando la necesite
Pedir ayuda cuando se requiere es otra señal de una buena cultura de ciberseguridad. Cuando se utiliza un nuevo producto o servicio, los empleados están más inclinados y dispuestos a ejecutarlo con la ayuda de los equipos de seguridad o el personal de TI. Esto demuestra que los equipos de seguridad están haciendo un trabajo tremendo y están ayudando a desarrollar soluciones seguras. Además, están creando nuevas herramientas y tecnología que la fuerza de trabajo utiliza de forma segura.
La seguridad se inicia temprano en los proyectos
Al crear nuevas aplicaciones y servicios, los equipos de desarrollo tratan de que la seguridad forme parte del proceso desde el principio, especialmente en la fase de diseño. Sin embargo, no es frecuente que los equipos de seguridad se encuentren reduciendo los riesgos y peligros después de que se diseñen y construyan los sistemas. Pero las empresas con una cultura de ciberseguridad influyente no se ven en esa situación.
Utilizar métricas para monitorear los comportamientos post-entrenamiento
Las empresas que hacen un seguimiento de su eficacia también dan la impresión de una sólida cultura de ciberseguridad. Mediante evaluaciones y pruebas periódicas, se aseguran de que la formación impartida sea útil y proporcione conocimientos detallados a los empleados. Estas métricas muestran lo lejos que se ha llegado en el desarrollo de la cultura de la ciberseguridad. Se pueden asignar puntos negativos a los que no tienen un buen rendimiento; incluso se pueden mencionar los nombres de los que no tienen un buen rendimiento. Este enfoque no funciona en todos los entornos de trabajo, pero puedes incorporarlo si no lo has hecho.
Así que estos son algunos de los indicadores de una buena cultura de ciberseguridad. No todas las organizaciones son capaces de establecer una cultura de seguridad. Hay algunos obstáculos y problemas también en este camino. Ahora, avancemos y arrojemos luz sobre los desafíos que una organización enfrenta al desplegar un entorno de seguridad.
Desafíos para las empresas para hacer cumplir la cultura de la ciberseguridad
Dos razones principales se presentan como un obstáculo para crear una cultura sostenible de ciberseguridad. Sin embargo, cuando se abordan, pueden tener el impacto positivo más significativo.
La falta de regreso del empleado
Aunque muchas empresas se centran en desarrollar la conciencia de la seguridad cibernética, no todas las personas entienden claramente su papel en el entorno de seguridad de la empresa. Típicamente, el conocimiento es alto con los equipos de IT y de seguridad, pero son una pequeña parte del panorama. La falta de empleados de vuelta es una de las razones para inculcar una cultura de seguridad en el lugar de trabajo. Un informe publicado por la CompTIA afirma que el 50% de los empleados, nunca han recibido ningún entrenamiento formal en ciberseguridad. Por lo tanto, no es sorprendente que la mayoría de ellos guarden contraseñas en sus dispositivos.
Falta de compromiso de la dirección
Cuando pensamos en una cultura de ciberseguridad, necesitamos incluir el liderazgo ejecutivo con los empleados. Todos ellos juegan un papel de colaboración en la resistencia de la seguridad de una organización. Como el liderazgo y la dirección están excluidos, la falta de compromiso por su parte es un obstáculo para una empresa que necesita una cultura de seguridad saludable. Por lo tanto, la formación y los programas que reúnen a empleados, gerentes y ejecutivos son esenciales para abrir el diálogo. El intercambio de sus experiencias y la investigación de las diferentes amenazas proporcionan una mejor aportación a la concienciación sobre la seguridad en los distintos niveles de la organización.
Últimas comidas para llevar
Cuando se establece una cultura de ciberseguridad viable en el lugar de trabajo, los empleados aprenden su papel para mantener la organización segura. Aceptan sus responsabilidades y le ayudan a trabajar rápida y eficientemente para prevenir cualquier amenaza. El factor humano puede ser el eslabón más vulnerable en las prácticas de seguridad. Pero se puede reducir invirtiendo en los empleados y haciendo del eslabón más bajo su activo más fuerte.