jueves, 24 de octubre de 2019

Crecer con tecnología no te hace más ciberseguro, dice informe de NTT



En la fuerza laboral multigeneracional actual, los mayores de 30 años tienen más probabilidades de adoptar buenas prácticas de seguridad cibernética que sus colegas más jóvenes que han crecido con la tecnología digital. Esto según un informe sobre actitudes generacionales hacia la ciberseguridad de la división de Seguridad de NTT Ltd., una compañía líder mundial de servicios tecnológicos.

El informe de NTT identificó buenas y malas prácticas para las organizaciones investigadas como parte de su informe Risk: Value 2019, calificando 17 criterios clave. Esto reveló que los menores de 30 años obtienen un puntaje de 2.3 en términos de mejores prácticas de ciberseguridad, en comparación con 2.9 para los de 30-45 años y 3.0 para los de 46-60 años.
Los datos sugieren que una persona nacida en la era digital no necesariamente seguiría las mejores prácticas de seguridad cibernética. De hecho, los empleados que han pasado más tiempo en el lugar de trabajo obteniendo conocimientos y habilidades, adquirieron "ADN digital" durante ese tiempo, lo que a veces es una ventaja sobre los trabajadores más jóvenes.

Por otro lado, los menores de 30 años, nacidos en la era digital, están más relajados sobre las responsabilidades de seguridad cibernética. Adoptan diferentes prácticas de trabajo y esperan ser productivos, flexibles y ágiles en el trabajo utilizando sus propias herramientas y dispositivos. Sin embargo, la mitad de los encuestados piensa que la responsabilidad de la ciberseguridad recae exclusivamente en el departamento de TI. Esto es un 6% más alto que los encuestados en las categorías de edad avanzada.


Principales diferencias generacionales en las actitudes hacia la ciberseguridad:
  • Los menores de 30 años tienen más probabilidades de considerar pagar una demanda de rescate a un pirata informático (39%) que los mayores de 30 años (30%). Esto puede deberse a una impaciencia por volver a poner en funcionamiento los sistemas, o un mayor conocimiento de bitcoin y otras criptomonedas.
  • Al crecer en una crisis de habilidades tecnológicas, el 46% de los menores de 30 años están preocupados de que su empresa no tenga las habilidades y recursos de ciberseguridad adecuados. Esto es 4% más alto que para los mayores de 30 años.
  • El deseo de flexibilidad y agilidad podría estar afectando las actitudes de respuesta a incidentes. Los menores de 30 años estiman que una empresa podría recuperarse de una violación de ciberseguridad en solo 62 días, seis días menos que el tiempo estimado por los grupos de mayor edad (68 días).
  • Los trabajadores más jóvenes aceptan más los dispositivos personales en el trabajo y los consideran menos riesgosos para la seguridad (71%) que los trabajadores mayores (79%). Sin embargo, están más preocupados por el Internet de las cosas (IoT) como un riesgo potencial (61% en comparación con el 59%).
  • El 81% cree que la ciberseguridad debería ser un elemento en la agenda de la sala de juntas, en comparación con el 85% de los mayores de 30 años.

Diferencias regionales clave

Los menores de 30 años en Brasil y Francia emergen como líderes de ciberseguridad en sus países; esto es resultado del enfoque específico de la agencia de seguridad cibernética del gobierno francés hace cuatro años, para crear conciencia sobre los problemas de seguridad cibernética entre niños y estudiantes. En Brasil, la infraestructura digital se implementó más tarde que en América del Norte, Europa y Asia Pacífico, lo que significa que los empleados de mediana edad han tenido menos exposición a lo digital. En los países nórdicos, EE. UU., Hong Kong y el Reino Unido, todos países digitalmente avanzados, los empleados mayores tienen mucho 'ADN digital', pero estos países deben asegurarse de que los menores de 30 años continúen aprendiendo y adoptando habilidades y comportamientos de seguridad cibernética.

Adam Joinson, profesor de sistemas de información de la Universidad de Bath, experto en la intersección entre tecnología y comportamiento, comenta: "No existe un enfoque único para la seguridad cibernética". Las ideas del estudio de NTT demuestran que tratar a todos los empleados como si presentaran el mismo riesgo, o como si tuvieran las mismas habilidades, es problemático para las organizaciones. Tenemos que tener cuidado de no asumir que los menores de 30 años simplemente no se preocupan demasiado por la ciberseguridad. Si bien esto puede ser cierto en algunos casos, en otros es más probable que las políticas y prácticas de seguridad existentes no satisfagan sus expectativas acerca de que "las cosas funcionen".

“Si queremos aprovechar la fantástica creatividad y energía de los trabajadores más jóvenes, debemos pensar en la seguridad como algo que les permita hacer su trabajo, no algo que les impida realizar sus tareas. Es probable que esto signifique que los profesionales de la seguridad tengan que re-pensar fundamentalmente la forma en que operan sus políticas y encontrar formas de mejorar el ajuste entre la seguridad y las tareas que los empleados deben realizar como parte de su trabajo principal".

Matt Gyde, CEO de Segurity, NTT Ltd., agrega: "La investigación de NTT ha descubierto actitudes y comportamientos contrastantes sobre la ciberseguridad de diferentes generaciones. De la investigación se desprende que la fuerza laboral tiene un enfoque y una actitud muy diferentes respecto a la ciberseguridad según la edad. Las empresas deben transformar su enfoque de seguridad si quieren involucrar a todas las generaciones. Lo más importante es garantizar que los empleados comprendan que la seguridad es asunto de todos y no simplemente un rol para TI, como ha sido en el pasado. Diferentes generaciones usan la tecnología de maneras muy diferentes y los líderes empresariales deben reconocer que las prácticas de seguridad cibernética fuertes para todas las generaciones dentro del negocio, son un facilitador y no una barrera. Los líderes de seguridad deberían ser más accesibles y hablar el lenguaje de los negocios, no de TI. La educación también es fundamental para cambiar el comportamiento de seguridad cibernética, por lo tanto, hay que hacer que el proceso de aprendizaje sea interesante y relevante para todas las generaciones de la fuerza laboral”.

Mejores prácticas de ciberseguridad en una fuerza laboral multigeneracional:

1. La cultura de seguridad debe incluir a todas las generaciones y contar con el respaldo de una amplia gama de defensores de los empleados, incluyendo la edad.

2. Cree un panel de empleados más jóvenes y escuche sus puntos de vista sobre seguridad cibernética.

3. Los empleados más jóvenes pueden estar en su mejor momento y más motivados en un ambiente de trabajo ágil, productivo y flexible, donde es más probable que acepten la cultura y los comportamientos deseados. La seguridad debe estar diseñada para permitir la ejecución del negocio.

4. Haga que la ciberseguridad sea asunto de todos. Los líderes de seguridad deben ser accesibles con los empleados, a través de la interacción uno a uno y por medio de eventos más formales de la empresa.

5. Cuando la escasez de habilidades sea más aguda, apoye los programas de aprendizaje, la tutoría y considere el apoyo externo.

6. La educación es vital. Gamifique el aprendizaje de seguridad y hágalo divertido para todos.

Más información disponible en: hello.global.ntt/en-us/insights


Metodología
Los datos de NTT citados en este informe se recopilaron a través de una investigación global realizada en 2019 que involucra a 2.256 organizaciones en 17 sectores en 20 países y realizada por Jigsaw Research. Los encuestados eran altos responsables de la toma de decisiones fuera del área de TI, con un 20% en una posición de nivel C. Los resultados generales se publicaron en el Risk:Value 2019 Report. A partir de las respuestas a la investigación, NTT identificó las prácticas buenas y malas en ciberseguridad, y a cada empresa se le dio un puntaje de entre -41 y +27. La organización promedio obtuvo +3, luego se consideró el puntaje de la organización por edad del encuestado.

Sobre el profesor Adam Joinson
El profesor Adam Joinson es profesor de sistemas de información en la Universidad de Bath. Ha trabajado en estrecha colaboración con una amplia gama de grandes organizaciones sobre cultura y comportamiento de seguridad, además de contribuir a la orientación de CPNI, NCSC y ENISA. Es el líder de la Universidad de Bath para un nuevo Centro de Formación Doctoral en ciberseguridad (junto con la Universidad de Bristol), y lidera el capítulo de "comportamiento en línea" en el Centro de Investigación y Evidencia sobre Amenazas de Seguridad (www.crestreseach.ac.uk), el centro nacional para aplicar la ciencia conductual y social a la seguridad. Ha publicado más de 100 artículos, capítulos y libros sobre tecnología, comportamiento, ciberseguridad y privacidad.

No hay comentarios.:

Publicar un comentario