Según una encuesta reciente llevada a cabo por The Ponemon Institute y Citrix, existen dos riesgos de seguridad informática importantes para los que las empresas deben prepararse: los empleados millennial y el Reglamento General de Protección de Datos (GDPR), que próximamente entrará en vigor. El estudio global de más de cuatro mil profesionales de TI, de seguridad y de negocios arrojó que los millennials usan una cantidad cada vez mayor de aplicaciones y dispositivos móviles y nuevos métodos para compartir la información y colaborar que plantean nuevos riesgos de seguridad a las empresas. El estudio también mostró que la mayoría de las compañías dudan de su capacidad de cumplir con los rigurosos requisitos de seguridad y cumplimiento del Reglamento GDPR propuesto.
La fuerza de trabajo actual está conformada por tres generaciones distintas, y cada una tiene una visión diferente sobre cómo compartir la información, la colaboración, la tecnología y el rol que desempeña la seguridad en cada uno de estos aspectos. El estudio global muestra que cada generación también es susceptible a distintos tipos de vulnerabilidades en materia de seguridad:
· El 55% de los encuestados dedicados a la seguridad y a los negocios dijeron que los millennials, nacidos entre 1981 y 1997, suponen el riesgo más grande de eludir las políticas de seguridad informática y usar aplicaciones no aprobadas en el lugar de trabajo.
· El 33% dijeron que la generación conocida como baby boomers, nacidos entre 1946 y 1964, son los más susceptibles a las estafas de phishing e ingeniería social.
· El 32% dijeron que los miembros de la llamada Generación X, nacidos entre 1965 y 1980, son los que tienen más probabilidades de eludir las políticas de seguridad y usar aplicaciones y dispositivos no aprobados en el lugar de trabajo.
El director de Seguridad (CSO), Stan Black, y el director de Marketing (CMO) de Citrix, Tim Minahan, ofrecen consejos a las organizaciones para implementar la infraestructura adecuada para su negocio:
Stan Black, CSO de Citrix: “Todos somos susceptibles a una vulneración de seguridad. Las organizaciones no pueden tomarse su tiempo para implementar estrategias inteligentes de seguridad. La seguridad es una preocupación global, y ya sea una organización gubernamental grande o una pequeña empresa, el momento de actuar es ahora. Mientras se implementan estas normas más estrictas, se debe adoptar un enfoque estratégico, poner las cosas en perspectiva, educar a la fuerza de trabajo para crear una cultura consciente de la seguridad y buscar soluciones integrales que satisfagan las necesidades únicas de cada empresa. La arquitectura de seguridad del futuro es predictiva y adaptativa, y aprovecha los beneficios de las tecnologías emergentes para resolver los desafíos de seguridad empresariales”.
Tim Minahan, CMO de Citrix: “Desde que la transformación digital llevó a que el lugar de trabajo sea cualquier lugar, el acceso ya no se limita a las redes corporativas. Y si bien la fuerza de trabajo actual es más flexible y productiva, los enfoques tradicionales de la seguridad también deben evolucionar. Los datos cruzan fronteras digitales a cada minuto, y las arquitecturas de seguridad deben tener en cuenta esta fusión de la vida personal y la vida laboral. Una arquitectura de seguridad inteligente también tiene en cuenta las necesidades de la fuerza de trabajo, incluyendo las diferencias generacionales, para eliminar las amenazas a la seguridad que deberían ser fáciles de controlar para que las empresas puedan enfocarse en el negocio y en los clientes”.
