Un nuevo estudio impulsado por Aruba muestra que trabajadores de toda Europa entienden los riesgos y consecuencias de la seguridad, pero que están tomando menos medidas que sus homólogos a nivel mundial.
A pesar de ser plenamente conscientes de los riesgos de la seguridad tras la introducción de normas como GDPR, los trabajadores europeos tienen la peor disciplina en ciberseguridad de todo el mundo. De hecho, muestran síntomas de “fatiga en torno a la seguridad”, según un estudio realizado por Aruba, una empresa de Hewlett Packard Enterprise.
El estudio, realizado entre 2.650 empleados europeos, analiza cómo el espacio de trabajo digital está impactando en los negocios y revela algunas tendencias clave en seguridad:
- La ciberseguridad es un pensamiento de última hora. Más de la mitad (55%) de los trabajadores europeos no piensan regularmente en la ciberseguridad y casi una quinta parte de ellos (17%) no la tienen nunca en mente. Por el contrario, sus homólogos de otras partes del mundo como Asia y América piensan en la ciberseguridad de forma mucho más regular (el 61% y el 51% respectivamente lo hacen a menudo o incluso a diario).
- Falta de responsabilidad. Es posible que Europa simplemente esté asumiendo menos responsabilidad en lo que se refiere a la seguridad TI que en otras regiones. De hecho, más de un tercio de los empleados europeos (36%) no considera la ciberseguridad como su propio problema, creen que es un tema que atañe solo a los equipos directivos de sus compañías (10%) o a los responsables de TI (26%) y que deben ser ellos los encargados de gestionarla.
- La legislación no es un elemento disuasorio. Los empleados europeos son más conscientes de los peligros que implica una violación de la seguridad de sus sistemas. De hecho, cuando se les preguntó, el 42% entendía que la pérdida de datos conlleva consecuencias legales, lo que significa que son más conscientes que los empleados de América (36%) y Asia (27%). Sin embargo, el estudio muestra que, a pesar de esto, una cuarta parte de ellos (26%), sigue sin creer que la ciberseguridad sea algo importante. Combinado con el hecho de que el uso del software de seguridad es más bajo en Europa (48%) que en otras regiones, tenemos signos claros de que las advertencias de seguridad no están siendo tomadas en cuenta por los trabajadores.
Según Morten Illum, VP EMEA de Aruba, esta actitud podría deberse a una “fatiga en torno a la seguridad” provocada por la sobreexposición a normas sin recibir una asistencia técnica al mismo nivel. “Los trabajadores en Europa se han visto inundados por mensajes de seguridad por parte de sus organizaciones y de los medios de comunicación”. Sin embargo, parece que dar más advertencias y añadir nuevos procedimientos no está teniendo el efecto deseado. “Si los empleados entienden los riesgos, pero no están tomando medidas, la respuesta no es proporcionar más formación aún, sino introducir tecnología mejorada que pueda proporcionar la asistencia y protección que los trabajadores necesitan para hacer su trabajo”, detalla Illum.
¿Qué ocurre en cada país europeo?
- Los empleados españoles no consideran la ciberseguridad como algo relevante. Prácticamente la mitad (41%) de los trabajadores españoles encuestados considera que la ciberseguridad no es importante en sus entornos de trabajo.
- Los empleados del Reino Unido son los más preocupados por la seguridad de los datos. El 53% de los trabajadores del Reino Unido que ha participado en el estudio cree que la ciberseguridad es extremadamente importante. Mucho más que los de Francia y Alemania, con un 45% y un 39% respectivamente.
- En Francia, los empleados no entienden los peligros legales de una brecha de seguridad. Solamente una quinta parte (20%) de los trabajadores franceses encuestados entiende las implicaciones legales que puede implicar una brecha de seguridad, comparados con la mitad de los del Reino Unido (50%)
Un nuevo enfoque de la seguridad
Así las cosas, un enfoque autónomo de la seguridad, en que el usuario sea responsable de la misma, es cada vez más necesario a medida que el trabajo móvil y a distancia son más habituales. De hecho, en Europa, la cantidad de empleados que trabajan en remoto o en lugares compartidos es del 53%, según el estudio de Aruba.
Este nuevo paradigma crea la necesidad de espacios de trabajo digitales inteligentes, que ofrezcan experiencias seguras y fiables, optimizadas y personalizadas, que fomenten la creatividad de los empleados, la colaboración y la agilidad del trabajo, sin que los sistemas de seguridad supongan una barrera para todo ello.
Para tener éxito en este ámbito, Gartner recomienda un enfoque de seguridad conocido como CARTA (Continuous Adaptive Risk and Trust Assessment) que se apoya en gran medida en la Inteligencia Artificial, la Analítica y la Automatización para aprovechar las oportunidades y gestionar los riesgos del negocio digital. Esto provocaría contar con empleados más motivados y productivos, más satisfechos en el trabajo.
Metodología de investigación
Entre abril y mayo de 2018 se entrevistaron 7.000 empleados de empresas de todos los tamaños, tanto del sector privado como del público, con un especial enfoque en los sectores industrial, gubernamental, minorista, sanitario, educativo, financiero y de IT/Tecnología/Telecomunicaciones. Las entrevistas se llevaron a cabo tanto de forma online como por teléfono, utilizando un riguroso proceso de selección a varios niveles para garantizar que solamente los candidatos adecuados tuvieran la oportunidad de participar. Los encuestados fueron entrevistados en Reino Unido, Alemania, Francia, Países Bajos, España, Emiratos Árabes Unidos, Estados Unidos, Singapur, Japón, Australia, India, Brasil, México, China y Corea del Sur.
Acerca de Aruba, una compañía de Hewlett Packard Enterprise
Aruba, una compañía de Hewlett Packard Enterprise, es un proveedor líder de soluciones de red, movilidad y seguridad de última generación para empresas de todos los tamaños a nivel mundial. La compañía proporciona soluciones TI que permiten a las organizaciones dar servicios a la nueva generación de usuarios de tecnología móvil que dependen de aplicaciones de negocio basadas en la nube para todos los aspectos de su trabajo y su vida personal.