Experimentar un ataque cibernético puede ser tan desconcertante para los empleados comunes que más de la mitad de los trabajadores de oficina dicen que reconsiderarían trabajar para una empresa que recientemente fue víctima de un incidente, y solo un tercio dice que no estaría en fase. Esto es de acuerdo con un estudio de trabajadores de oficina, ejecutivos de C-suite y líderes empresariales, y directores de seguridad de la información (CISO) producido para el especialista en administración de pilas de seguridad Encore.
Otra preocupación fue la desconexión destacada en los datos del informe entre cuántos líderes empresariales y CISO sabían que habían experimentado un incidente en los últimos 12 meses (57 %) y cuántos trabajadores de oficina regulares creían haber experimentado uno (39 %).
Esta disparidad sugiere que un número significativo de líderes empresariales no son abiertos y transparentes con su fuerza laboral, o incluso pueden encubrir violaciones de seguridad. Encore dijo que con un número tan alto de empleados “al borde de abandonar el barco” durante la Gran Renuncia inducida por la pandemia, las organizaciones no podían darse el lujo de darles ninguna razón para renunciar. Ser violado es una cosa, señaló el informe, pero mantener a las personas en la oscuridad al respecto es algo completamente diferente.
“El costo financiero inmediato de un ataque cibernético sigue siendo la preocupación número uno para las empresas. Pero los equipos de seguridad están aprendiendo que estas infracciones tienen una larga cola, con empleados en riesgo de perder la fe en su empresa, su ética y valores y sus responsabilidades generales para con el público en general”, dijo Brendan Kotze, director ejecutivo y cofundador de Bis.
“En un mercado competitivo, esta es una clara advertencia para las empresas de todo el mundo. Mantener a su personal al tanto de los riesgos cibernéticos es un error fundamental, sin mencionar el impacto adicional de la divulgación tardía a los clientes”.
El informe, El verdadero costo de la cibernética: ¿Qué se esconde debajo de la punta del iceberg?encontró que los líderes empresariales aún estaban bastante más preocupados por el costo financiero directo de un incidente, con el 54 % de ese grupo citando los costos de recuperación como el mayor impacto, mientras que el 41 % citó los posibles impactos en la reputación a largo plazo, por temor a un éxodo de negocios socios y/o clientes a raíz de un ataque cibernético.
A pesar de la gran cantidad de líderes empresariales y CISO en organizaciones que sufrieron algún tipo de brecha, la gran mayoría (92 %) aún creía que sus organizaciones estaban seguras en cualquier momento.
Como tal, dijo Kotze, parecería ser necesario un cambio de mentalidad a nivel organizacional. Recomendó a los líderes empresariales en particular que comiencen a tratar los incidentes de seguridad cibernética y la protección de datos de empleados y clientes como una parte “fundamental” de las operaciones comerciales normales y no solo como una función externa.
“Hay un problema muy real de seguridad que alimenta una falsa sensación de confianza”, dijo Kotze. “Este es un riesgo que debe abordarse a través de datos e informes. Con demasiada frecuencia, vemos que los ejecutivos de nivel C tratan sus inversiones en seguridad como una forma segura de proteger su negocio contra atacantes persistentes y motivados. La seguridad o la ‘seguridad cibernética’ no es algo que pueda medirse en un solo momento, debe ser un esfuerzo continuo.
“Ser capaz de infundir confianza en una amplia gama de partes interesadas, desde clientes hasta inversores y personal, es fundamental para el negocio moderno. La confianza es la base del éxito y debe ser la misma para la seguridad que como habilitador de negocios.
“Si todas las empresas se preparan y responden a las amenazas como si su existencia, o al menos una parte muy importante de ella, estuviera en riesgo, nuestras posibilidades de bloquear o responder rápidamente a los ataques son considerablemente mayores. La ciberseguridad ya no es suficiente; necesitamos canalizar la seguridad cibernética para generar resiliencia y establecer confianza tanto interna como externamente”, dijo.