Fujitsu muestra que la ciberseguridad en las empresas no está al nivel requerido un año después de la pandemia

Un año después de la pandemia, Fujitsu ha detectado que la seguridad corporativa no está a la altura de la nueva normalidad, tras la introducción del trabajo remoto, ya que muchas organizaciones aún no lo han revisado adecuadamente. La compañía advierte que muchas organizaciones pueden haber creado accidentalmente una cultura en la que los empleados son más reacios que nunca a informar sobre posibles problemas de seguridad.

La multinacional ha realizado un informe  en el que se sugiere que las organizaciones corren el riesgo de un aumento de las superficies de ataque y que existe claramente una reticencia generalizada de los empleados a informar sobre posibles incidentes de seguridad.

Para entender hasta qué punto las empresas internacionales reconocen el reto al que se enfrentan al extender el trabajo desde casa, Fujitsu encuestó a 331 altos ejecutivos de organizaciones de 14 países1. Los encuestados procedían de cinco grandes grupos industriales: servicios financieros, comercio minorista, fabricación y automoción, energía y servicios públicos, y gobierno central/federal. Entre las principales conclusiones:

• El 54% es incapaz de garantizar que las políticas de seguridad se adapten a los cambios significativos. Esto sugiere que las empresas se están exponiendo innecesariamente a la ciberdelincuencia, un hecho respaldado por el aumento de los incidentes notificados por organizaciones, como el Centro Nacional de Ciberseguridad del Reino Unido2.
• Alrededor del 48% de los empleados no técnicos son reacios a informar sobre las amenazas de seguridad que encuentran. Esa cifra se reduce al 37% entre los empleados técnicos, pero sigue poniendo de manifiesto una reticencia generalizada a tomar las medidas adecuadas, lo que sugiere que la aplicación de un cambio cultural debería ser una prioridad empresarial para el año que viene.
• El 45% cree que la mayoría de las personas de su organización piensa que la ciberseguridad no tiene que ver nada con ellos y el 61% cree que su formación actual en este aspecto es ineficaz, el aburrimiento, la falta de orientación y el contenido genérico contribuyen a la falta de sentido de pertenencia.

Los empleados, aunque se siente aislados no son proclives a pedir ayuda o consejo

La pandemia ha intensificado los retos de seguridad existentes hasta el punto de ruptura. Ahora que muchos trabajadores cumplen un año desde que empezaron a trabajar a distancia, los resultados de Fujitsu sugieren que muchos empleados se sienten más aislados que nunca. Al trabajar en remoto, los empleados se sienten menos capaces de pedir a un compañero de trabajo un consejo casual sobre cuestiones de seguridad -como '¿te parece sospechoso este correo electrónico?'-, pero son reacios a plantear formalmente posibles problemas de seguridad.

La propagación mundial del coronavirus COVID-19 obligó a muchas organizaciones a apresurarse e introducir medidas a corto plazo para permitir el trabajo desde casa, lo que llevó a un aumento del uso de los servicios en la nube. Muchas organizaciones también relajaron las restricciones de acceso a las redes y datos corporativos, a través de dispositivos personales y redes domésticas no seguras. En consecuencia, muchas compañías también han visto aumentar exponencialmente su exposición a los ciberataques, lo que deja a los responsables de TI con mucho trabajo por hacer.

Las soluciones de seguridad avanzadas de Fujitsu ayudan a las empresas y a los organismos públicos a minimizar las interrupciones y a mantener la continuidad del negocio, reforzando su estrategia y operaciones de seguridad en todos los niveles de una organización. Esto significa que las soluciones basadas en la inteligencia se apoyan en un enfoque integrado y de colaboración para los retos de ciberseguridad, todo ello con los más altos estándares de seguridad. Esto permite a las organizaciones adoptar un modelo de seguridad que conserva la elasticidad necesaria para operar en las condiciones actuales y ofrece seguridad sin obstaculizar el crecimiento del negocio.