Los empleados son el principal riesgo para la ciberseguridad de las empresas

Casi dos tercios de los tomadores de decisiones de ciberseguridad en Alemania consideran a sus propios empleados como el punto débil de su estrategia de seguridad. Aquí están admitiendo sus propias deficiencias, ya que un tercio de los empleados no se mantiene lo suficientemente actualizados sobre los riesgos de ciberseguridad actuales.

El 42 % ni siquiera hace que su empleados esté constantemente al tanto de los riesgos digitales cuando viajan por negocios. El 31 % incluso dice que hasta ahora los empleados no han jugado absolutamente ningún papel en la estrategia de seguridad de su empresa. Estas cifras provienen del Índice de Ciberseguridad de Command Control 2020 (Cumbre europea de ciberseguridad que se celebra 3 y 4 de marzo de 2020 en Munich)  para el cual se encuestó a 300 tomadores de decisiones de seguridad alemanes .

La participación desigual de los empleados en la seguridad digital corporativa es una contradicción peligrosa a la situación de riesgo actual, donde el 76% de los tomadores de decisiones de seguridad ven el espionaje y la pérdida de datos a través de troyanos como un gran riesgo. La Autoridad Federal de Seguridad Alemana (BSI) confirma esta estimación y recientemente emitió otra advertencia convincente sobre el malware Emotet que se infiltra en las redes corporativas utilizando correos electrónicos falsos en nombre de colegas, socios comerciales o conocidos. 

"Al lanzar sus troyanos de encriptación, los atacantes ahora dependen cada vez más de la interacción social, en otras palabras, de la participación de los empleados de la compañía", dice Katharina Keupp, Gerente de Proyecto de Control de Comando en Messe München. "Esta tendencia requiere una resistencia cibernética completamente nueva por parte de las empresas y deben participar en el trabajo de prevención continua y crear una conciencia adecuada de los riesgos cibernéticos en la fuerza laboral".

Las estructuras corporativas como obstáculo

En muchas empresas, las estructuras obsoletas dificultan la participación de los empleados. El 59 % de los tomadores de decisiones dicen que una colaboración entre departamentos mal coordinada, a veces casi inexistente, actúa como un freno para la ciberseguridad. Sin embargo, la mayoría de las empresas tienen la intención de hacer algunos cambios aquí y el 84 % de los encuestados dicen que les gustaría promover una cultura de resiliencia cibernética en su empresa a través de la colaboración de todos los empleados.

Pero el 86 % de los tomadores de decisiones afirman que suempleados también tiene una responsabilidad, y están exigiendo que sus empleados renuncien al pensamiento departamental y trabajen en estrecha colaboración cuando se trata de ciberseguridad.

Command Control: la cumbre europea de ciberseguridad

La forma en que se implementan estos nuevos requisitos de ciberseguridad en la práctica se discutirá del 3 al 4 de marzo con 1,500 tomadores de decisiones de ciberseguridad como CISO, CIO, directores gerentes, gerentes de riesgos y oficiales de protección de datos en el segundo Command Control en Munich.

El objetivo de la Cumbre es el programa de conferencias interactivas con 50 oradores internacionales de primer nivel. Los oradores principales incluirán a la denunciante de Cambridge Analytica Brittany Kaiser, el jefe de seguridad de la información de Netflix Jimmy Sanders, el CIO de Maersk, la compañía naviera más grande del mundo, Adam Banks, el CEO y cofundador de IOTA, Dominik Schiener, la Dra. Anna Zeiter, la directora de privacidad de eBay Inc. y Dra. Suzanna Randall, probablemente la primera mujer en el espacio alemán. Philipp Amann de Europol y Heiko Löhr de la Oficina Criminal Federal Alemana en Wiesbaden también presentarán los últimos hallazgos de las autoridades de seguridad.