Nuevo informe de Kaspersky sobre ciberseguridad

El último informe global de Kaspersky, “El cuidado de la seguridad corporativa y la privacidad del empleado: por qué la ciberprotección es vital tanto para las empresas como para sus trabajadores“, destaca el “lado humano” de los incidentes de ciberseguridad, al examinar la incomodidad y las pérdidas que sufren los empleados a causa de las brechas de datos.

Según el informe, alrededor de un tercio de los empleados (30%) que se ve involucrado en este tipo de casos se perdieron eventos personales importantes, tuvieron que trabajar durante toda la noche (32%), o sufrieron una carga de estrés adicional (33%). Más de una cuarta parte incluso tuvo que cancelar sus vacaciones (27%). Si bien es cierto que el riesgo de que se produzca una brecha de datos siempre existe, las organizaciones necesitan mantener bajo control su seguridad para que estos eventos no afecten negativamente a la actitud de los empleados y la reputación de la empresa, especialmente durante el brote de COVID-19.

El estrés relacionado con el trabajo influye en el equilibrio entre la vida laboral y personal, la eficiencia y la motivación. El 76% de los empleados siente que afecta a sus relaciones personales, y el 16% incluso llega a dejar su trabajo. Es necesario tener en cuenta este estrés, especialmente ahora que tantas personas están teletrabajando y luchan por mantener una rutina de trabajo productiva.

Para las empresas, puede suponer una disminución de la eficiencia de los empleados, y un impacto en el rendimiento de la empresa que genere pérdidas económicas. De hecho, la pérdida de la productividad originada en Europa por esta patología se cifra en 242 billones de euros anuales y es la causante de entre el 50 y 60% de los días de trabajo perdidos, según un estudio elaborado por el Observatorio Europeo de Riesgos.

Por ejemplo, un número cada vez mayor de días de ausencia de los empleados a causa del estrés puede costar a una empresa hasta 3,5 millones de dólares al año. Además, también puede llevar a que la reputación como empleador se vea potencialmente dañada.

Tal y como señala el informe de Kaspersky, los incidentes de ciberseguridad también pueden contribuir a una experiencia de trabajo negativa. De hecho, ya ha ocurrido en casi la mitad de las PYMES (48%) y empresas (53%) que experimentaron al menos una brecha de datos el año pasado. Concretamente, este porcentaje se sitúa en un 36% de las empresas de nuestro país. El cuadro que figura a continuación revela las consecuencias personales a las que se enfrentan los responsables de seguridad de TI cuando tienen que paliar este tipo de incidentes. El estrés es, una vez más, la ramificación más probable: un tercio (33%) de los administradores sufrieron mucha más tensión de la que normalmente tendrían, independientemente de si trabajaban en una gran empresa con avanzadas prácticas de respuesta a incidentes, o en una empresa mediana sin un departamento de seguridad de TI dedicado.

Si se produce una brecha de datos, los equipos de seguridad de TI tienen que investigar el incidente, limpiar y arreglar el sistema y tomar medidas para evitar que este ataque se repita. Como resultado, un tercio de los responsables trabajó durante la noche o tuvo que realizar horas extras (33% para las PYMES y 32% para las empresas). Esto también implica que se retrasen otras tareas y plazos en más de un cuarto de las PYMES (27%) y de las grandes empresas (26%). Además, el 20% de los profesionales de TI de una PYME y el 30% de las grandes empresas también se pierden importantes eventos personales, como puede ser un cumpleaños familiar o una cita.

“Cuando hablamos de incidentes de ciberseguridad en los negocios nos solemos centrar en el coste que supone para las empresas, como las pérdidas económicas o la confianza de los clientes y otras consecuencias. Pero hay otro aspecto a considerar: cómo viven los empleados esos casos. No hace falta decir que el estrés adicional en el trabajo o la alteración del equilibrio entre la vida laboral y personal afectan a la productividad de los empleados y, lo que es aún más importante, a su salud mental y física. Este hecho no debe subestimarse, porque también puede hacer que los empleados compartan sus sentimientos negativos fuera de la compañía, lo que perjudica su reputación y su marca como empleador. Esto es especialmente crítico en aquellas compañías que sufren una brecha de datos y ven atacada su reputación global “, señala Alena Reva, Vice President, Human Resources Americas de Kaspersky.

Las empresas pueden implantar las siguientes medidas para minimizar el impacto de una brecha de datos en sus empleados:

• En tiempos de crisis, es importante la transparencia. Mantener a los empleados informados sobre lo que ocurre, cómo impacta al negocio y a ellos, y asegurarse de que saben con quién contactar ante cualquier problema. Esto es especialmente importante cuando los empleados trabajan a distancia durante un período sostenido, en el que el personal suele estar aislado y sin contacto con el resto de los compañeros Si una brecha de datos afecta a la información personal de los empleados, hay que asegurarse de que se enteren por la organización y no por los medios de comunicación.

• En “tiempos de paz”, es mejor preparar una lista de pasos para el departamento de TI y así estar prevenidos cuando ocurra un incidente: a quién informar primero, quién es responsable y qué pasos deben darse. Esto ayuda a los empleados a sentirse preparados y relajar tanto el estrés como el pánico.

• Si se produce una brecha de datos, hay que concentrarse en investigar adecuadamente las causas y consecuencias en lugar de limitarse a buscar culpables.

• Cualquier crisis puede verse como una oportunidad. Explicar a los empleados que su colaboración en esta situación es fundamental y que sus acciones les repercutirán notablemente.

• Crear una cultura empresarial en la que todos los empleados comprendan la importancia de la ciberseguridad. Enseñarles cómo puede ocurrir un incidente de ciberseguridad y cuáles son sus consecuencias. Explicar a los trabajadores cómo pueden ayudar a la empresa a evitar este tipo de incidentes siguiendo unos simples pasos o realizando cursos de formación como los incluidos en Kaspersky Automated Security Awareness Platform.

• Las brechas de seguridad pueden atraer la atención de los medios de comunicación, lo que tiene como resultado una exposición pública no deseada. La formación en comunicación de incidentes de Kaspersky ayuda a los equipos de Comunicación Corporativa a operar de forma óptima durante un ciberataque.

Para descargar el informe haz click en el siguiente enlace.

 

- Publicidad -