Inicio | Ciberriesgos | People centricity: Ciberseguridad en tu empresa para el nuevo curso
Nerea de la Fuente, Hiscox
Descubre Ciberriesgos, 

People centricity: Ciberseguridad en tu empresa para el nuevo curso

Nerea de la Fuente, directora de suscripción técnica de Hiscox
BDS

Hasta hace poco las empresas tenían una ventaja frente a los ciberdelincuentes, todos sus dispositivos y accesos al sistema informático se encontraban en el mismo lugar, bien fuera una fábrica, una oficina o un establecimiento.

Hoy sin embargo muchos de estos, impulsados por la conciliación, la tecnología colaborativa y el trabajo en remoto, están en continuo movimiento y conectándose a varias redes a lo largo de un mismo día. Nace así la “people centricity”, las estrategias de ciberseguridad deben poner el foco en proteger ya no la empresa sino a todos y cada uno de sus empleados, estén donde estén y se conecten por la vía que se conecten.

Datos para comprender la realidad

Para comprender esta realidad nos basaremos en datos. El 55% de las reclamaciones por incidente ciber gestionadas por Hiscox en 2020 se debieron a accidentes o errores humanos, según nuestro Informe Siniestros Ciber 2020. Además, 7 de cada 10 siniestros han sido provocados por solo 3 causas: ingeniería social (39%), ataque a la cadena de suministros (21%) e email corporativo comprometido (10%). Completan la lista de orígenes más frecuentes el acceso remoto, compartir información de manera accidental, la pérdida de dispositivos físicos y acciones malintencionadas realizadas desde dentro o por exempleados.

Por otro lado, nuestro Informe de Ciberpreparación 2021, en su quinta edición donde hemos analizado el estado de la ciberseguridad en más de 6.000 empresas de 8 países, entre ellos España, ha evaluado su madurez cibernética basándose en tres variables: tecnología, procesos y personas. En todos los países y tipos de compañías las notas más bajas se han conseguido en el área de personas.

Conclusiones y programas para reducir el riesgo

Estas son algunas de las principales conclusiones y programas que desarrollarán las empresas para reducir este riesgo:

  • Cibertaques. El 28% de los ataques sufridos por las organizaciones españolas tuvo como punto de acceso una persona dentro de la organización a través de tácticas como suplantación de identidad, ingeniería social o suplantación de identidad, y el 19% se produjeron a través de dispositivos personales.
  • Programas de formación. El acceso a programas de formación para empleados como servicio de una póliza especializada en riesgos cibernéticos es el complemento más demandado por las empresas españolas, elegido por más de la mitad de los entrevistados.
  • Empleabilidad. El 29% de las organizaciones españolas afirma que incrementará (Entre un 5% y 10%) su presupuesto para la contratación de personal especializado en ciberseguridad en los próximos 12 meses
  • Trabajo en remoto El 58% de las empresas españolas analizadas considera que su organización en más vulnerable a los ciberataques debido a que más empleados tienen, y usan, el acceso en remoto.

Herramientas y conocimientos para reducir el riesgo

Comienza estos días un nuevo curso y animamos a empresas y profesionales a afrontarlo introduciendo en su día a día la ciberseguridad. Ya hemos visto que uno de los riesgos a los que se enfrentan empleados de casi cualquier compañía es ser víctimas de un ciberataque, lo que podría conllevar consecuencias profesionales y también personales. Pero su adaptación no puede producirse sola, las organizaciones deben poner a su disposición las herramientas y conocimientos necesarios para minimizar este riesgo. El seguro cibernético puede participar en esta transformación.

¿Te resulta interesante? Compártela: