Colaboradores desdeñan ciberseguridad en aras de cumplir con los tiempos de entrega, poniendo en jaque a la organización.
El 91 % de los equipos de TI se sienten forzados para priorizar las operaciones del negocio e ignorar la seguridad. Así lo sugiere HP en su estudio Wolf Security Rebellions & Rejections.
Para añadirle más limón a la llaga, cuando se buscó actualizar las medidas de seguridad, el 80 % de los expertos en ciberseguridad se encontraron con resistencia por parte del resto de los usuarios.
Te puede interesar: Desinformación genera 6 veces más engagement
Lo anterior se relaciona con el hecho de que los colaboradores, particularmente los que rondan los 18 y 24 años, son nativos digitales que se sienten frustrados cuando la seguridad se interpone con las fechas de entrega. Tanto así que el 31 % admite haber intentado evadir los controles de seguridad.
“Si la seguridad es demasiado engorrosa y le pesa la gente, esta encontrará alguna forma de evitarla”, comentó Ian Pratt, Global Head of Security for Personal Systems, HP Inc. “En cambio, la seguridad debe encajar tanto como sea posible en los patrones y flujos de trabajo existentes, con tecnología discreta y segura en diseño e intuitiva”.
Como resultado de esta falta de interés por parte de los empleados, el 83 % de los equipos de TI consideran que el aumento en el trabajo a distancia ha creado una ‘bomba de tiempo’ para vulnerar la red corporativa. A esto se suma que el 80 % creen que la seguridad es una tarea que no se agradece porque nadie le presta atención y que los integrantes del área son vistos como los ‘chicos malos’.
“Para crear una cultura de seguridad más colaborativa, debemos involucrar y educar a los colaboradores sobre los crecientes riesgos cibernéticos”, explicó Joanna Burkey, Chief Information Officer en HP. “Mientras tanto, los equipos de Ti necesiten comprender mejor cómo la seguridad impacta en los flujos de trabajo y la productividad”.
Burkey agregó que, a partir de este entendimiento, la seguridad requiere ser reevaluada con base en las necesidades tanto del negocio como de la fuerza laboral híbrida.
Lee también: Inteligencia artificial predice si tu startup
Si bien es necesario que los equipos de TI piensen en las operaciones del negocio, no es posible dejar pasar la seguridad. De lo contrario, es arriesgarse a no conseguir los objetivos, especialmente si se presenta un incidente cibernético.
