Líder en antivirus de red y software y servicios de seguridad de contenido de Internet, hizo público un estudio en el que se explican los motivos por los que la conducta en Internet de los usuarios en todo el mundo es más riesgosa en el lugar de trabajo que en el hogar. Las conclusiones hacen especial hincapié en las medidas de seguridad que las áreas de tecnología deben establecer para proteger sus redes corporativas, asegurar la información crítica y reducir las llamadas al servicio de ayuda.
El estudio, llevado a cabo en julio de 2005, se realizó con una nuestra de más de 1,200 usuarios corporativos de empresas de Estados Unidos, Alemania y Japón, que respondieron un cuestionario a través de Internet. Entre las conclusiones del estudio, la más significativa es quizás la correlación entre la existencia de un departamento de Informática en las empresas y la confianza de los empleados en la seguridad que suponen que existe en la empresa frente a virus, gusanos, software espía, spam, phishing y pharming. Estas expectativas dan normalmente como resultado una actitud de mayor riesgo en Internet, lo que dificulta que el área de TI proteja las actividades empresariales ante amenazas cada vez más impredecibles.
Un 39% de las personas que participaron en el estudio cree que el área de informática puede evitar que sean víctimas de amenazas informáticas como el spyware y el phishing. Esta creencia impulsó a muchos de los entrevistados a adoptar un comportamiento más irreflexivo. Entre todos los que reconocieron haber actuado imprudentemente, un 63% admite que se siente más tranquilo visitando enlaces o páginas Web de dudoso contenido porque sabe que su ordenador dispone de programas de seguridad. Asimismo, un 40% afirma que se atreve a visitar dichas páginas Web porque sabe que si surge algún problema, el departamento de TI le ofrecerá ayuda. Esta correlación entre la presencia de un departamento de TI, las expectativas de los usuarios en materia de seguridad y los comportamientos de riesgo por parte de los mismos, lleva al estudio a subrayar la importancia del área de tecnología para asegurar un sistema de seguridad actualizado en redes empresariales.
“Aunque los usuarios esperan que el departamento de TI de su empresa los orienten y protejan, no siempre contribuyen a mejorar la seguridad en la empresa. De hecho, pueden llegar a entorpecerla”, afirmó Max Cheng, Vicepresidente Ejecutivo y Director General de unidad de negocio corporativo de Trend Micro. “Descubrimientos tan reveladores como estos ponen de relieve los retos que se presentan a los departamentos de tecnologías de la información dentro de las organizaciones y deberían motivarlos para asegurar una mayor protección en sus compañías”.
El estudio indica que una conducta imprudente por parte de los usuarios puede influir en la capacidad de las organizaciones de reducir costos, particularmente los asociados con sus servicios de soporte técnico. En Alemania, por ejemplo, los usuarios finales tienen un alto grado de confianza en sus departamentos de informática y admiten que su existencia los lleva a ser más proclives a visitar enlaces y abrir correos de contenido dudoso y, si lo necesitan, solicitar el apoyo de los servicios de soporte cuando se presenta algún problema.
El 40% de los usuarios alemanes tiende a ponerse en contacto con el departamento de TI por problemas de seguridad –percibidos o reales–. De hecho, un 38% de los usuarios corporativos alemanes se habían puesto en contacto con sus departamentos de TI por preocupaciones de seguridad durante los tres meses anteriores a la encuesta. En una organización con cientos o miles de empleados, la sola posibilidad de que 38 de cada 100 usuarios requieran asistencia por temas relacionados con seguridad informática en un periodo de tiempo tan corto, afecta la capacidad del departamento de informática para resolver el costo de sus estructuras de soporte y proteger así las inversiones en tecnología.
“Está en juego mucho más que la disponibilidad en la red y la integridad de la información”, afirma Cheng. “Entender las tendencias de comportamiento de los usuarios y proteger las actividades empresariales puede marcar la diferencia entre garantizar la continuidad del negocio o perderlo”.
A continuación se exponen algunas conclusiones más destacables del estudio:
• En Estados Unidos, el 48% de los trabajadores que admitieron ser más propensos a abrir correos o visitar enlaces sospechosos en el trabajo que en sus hogares, afirman que lo hacen porque tienen un departamento de TI que les ayuda si surge algún problema. En Alemania (39%) y Japón (28%) se observaron resultados similares.
• En Alemania (76%) y en Estados Unidos (65%) los empleados que admiten ser más proclives a abrir correos y enlaces sospechosos aseguran que lo hacen porque el departamento de TI ha instalado software de seguridad en sus ordenadores. En Japón, un 42% opina del mismo modo.
• Uno de cada 3 empleados estadounidenses (34%) y al menos uno de cada cuatro en Alemania (29%) y en Japón ( 27%), que admitieron ser más proclives a abrir correos sospechosos o a pulsar enlaces de dudoso contenido, afirman que lo hacen porque el equipo informático no es suyo, sino de la empresa.
• Al menos uno de cada cuatro trabajadores en los Estados Unidos (31%) y Japón (27%) contactaron con el servicio de ayuda de TI por motivos de seguridad durante los tres meses anteriores a la realización del cuestionario. En Alemania, el porcentaje de usuarios que lo hicieron se eleva a un 38%.
“El cumplimiento obligatorio de las políticas en los productos de seguridad y la capacidad de controlar el acceso a Internet desde un servidor central son los factores clave para garantizar la seguridad de los equipos de escritorio y ofrecer una protección real”, afirma Cheng. “Desde un punto de vista más general, todo esto debería ser parte de una solución global que proporcione seguridad antivirus y de contenido, y que abarque la totalidad del entorno de red, desde las entradas y los servidores hasta los ordenadores de mesa y los dispositivos móviles. Este tipo de infraestructura permite la entrega de las actualizaciones adecuadas para proteger cada rincón de la red y, por tanto, del negocio”.
El estudio, llevado a cabo en julio de 2005, se realizó con una nuestra de más de 1,200 usuarios corporativos de empresas de Estados Unidos, Alemania y Japón, que respondieron un cuestionario a través de Internet. Entre las conclusiones del estudio, la más significativa es quizás la correlación entre la existencia de un departamento de Informática en las empresas y la confianza de los empleados en la seguridad que suponen que existe en la empresa frente a virus, gusanos, software espía, spam, phishing y pharming. Estas expectativas dan normalmente como resultado una actitud de mayor riesgo en Internet, lo que dificulta que el área de TI proteja las actividades empresariales ante amenazas cada vez más impredecibles.
Un 39% de las personas que participaron en el estudio cree que el área de informática puede evitar que sean víctimas de amenazas informáticas como el spyware y el phishing. Esta creencia impulsó a muchos de los entrevistados a adoptar un comportamiento más irreflexivo. Entre todos los que reconocieron haber actuado imprudentemente, un 63% admite que se siente más tranquilo visitando enlaces o páginas Web de dudoso contenido porque sabe que su ordenador dispone de programas de seguridad. Asimismo, un 40% afirma que se atreve a visitar dichas páginas Web porque sabe que si surge algún problema, el departamento de TI le ofrecerá ayuda. Esta correlación entre la presencia de un departamento de TI, las expectativas de los usuarios en materia de seguridad y los comportamientos de riesgo por parte de los mismos, lleva al estudio a subrayar la importancia del área de tecnología para asegurar un sistema de seguridad actualizado en redes empresariales.
“Aunque los usuarios esperan que el departamento de TI de su empresa los orienten y protejan, no siempre contribuyen a mejorar la seguridad en la empresa. De hecho, pueden llegar a entorpecerla”, afirmó Max Cheng, Vicepresidente Ejecutivo y Director General de unidad de negocio corporativo de Trend Micro. “Descubrimientos tan reveladores como estos ponen de relieve los retos que se presentan a los departamentos de tecnologías de la información dentro de las organizaciones y deberían motivarlos para asegurar una mayor protección en sus compañías”.
El estudio indica que una conducta imprudente por parte de los usuarios puede influir en la capacidad de las organizaciones de reducir costos, particularmente los asociados con sus servicios de soporte técnico. En Alemania, por ejemplo, los usuarios finales tienen un alto grado de confianza en sus departamentos de informática y admiten que su existencia los lleva a ser más proclives a visitar enlaces y abrir correos de contenido dudoso y, si lo necesitan, solicitar el apoyo de los servicios de soporte cuando se presenta algún problema.
El 40% de los usuarios alemanes tiende a ponerse en contacto con el departamento de TI por problemas de seguridad –percibidos o reales–. De hecho, un 38% de los usuarios corporativos alemanes se habían puesto en contacto con sus departamentos de TI por preocupaciones de seguridad durante los tres meses anteriores a la encuesta. En una organización con cientos o miles de empleados, la sola posibilidad de que 38 de cada 100 usuarios requieran asistencia por temas relacionados con seguridad informática en un periodo de tiempo tan corto, afecta la capacidad del departamento de informática para resolver el costo de sus estructuras de soporte y proteger así las inversiones en tecnología.
“Está en juego mucho más que la disponibilidad en la red y la integridad de la información”, afirma Cheng. “Entender las tendencias de comportamiento de los usuarios y proteger las actividades empresariales puede marcar la diferencia entre garantizar la continuidad del negocio o perderlo”.
A continuación se exponen algunas conclusiones más destacables del estudio:
• En Estados Unidos, el 48% de los trabajadores que admitieron ser más propensos a abrir correos o visitar enlaces sospechosos en el trabajo que en sus hogares, afirman que lo hacen porque tienen un departamento de TI que les ayuda si surge algún problema. En Alemania (39%) y Japón (28%) se observaron resultados similares.
• En Alemania (76%) y en Estados Unidos (65%) los empleados que admiten ser más proclives a abrir correos y enlaces sospechosos aseguran que lo hacen porque el departamento de TI ha instalado software de seguridad en sus ordenadores. En Japón, un 42% opina del mismo modo.
• Uno de cada 3 empleados estadounidenses (34%) y al menos uno de cada cuatro en Alemania (29%) y en Japón ( 27%), que admitieron ser más proclives a abrir correos sospechosos o a pulsar enlaces de dudoso contenido, afirman que lo hacen porque el equipo informático no es suyo, sino de la empresa.
• Al menos uno de cada cuatro trabajadores en los Estados Unidos (31%) y Japón (27%) contactaron con el servicio de ayuda de TI por motivos de seguridad durante los tres meses anteriores a la realización del cuestionario. En Alemania, el porcentaje de usuarios que lo hicieron se eleva a un 38%.
“El cumplimiento obligatorio de las políticas en los productos de seguridad y la capacidad de controlar el acceso a Internet desde un servidor central son los factores clave para garantizar la seguridad de los equipos de escritorio y ofrecer una protección real”, afirma Cheng. “Desde un punto de vista más general, todo esto debería ser parte de una solución global que proporcione seguridad antivirus y de contenido, y que abarque la totalidad del entorno de red, desde las entradas y los servidores hasta los ordenadores de mesa y los dispositivos móviles. Este tipo de infraestructura permite la entrega de las actualizaciones adecuadas para proteger cada rincón de la red y, por tanto, del negocio”.
posted by José Raúl at 9:24 a. m.
0 Comentarios
