Más del 60% de los empleados australianos admiten haber eludido las políticas de ciberseguridad de sus empleadores por conveniencia, según el proveedor de seguridad de identidad CyberArk. Muchos también acceden a aplicaciones del lugar de trabajo con dispositivos personales no seguros.
El Encuesta de riesgo de los empleados CyberArk 2024que encuestó a 14.003 trabajadores en EE. UU., Reino Unido, Francia, Alemania, Australia y Singapur en octubre de 2024, reveló que los empleados australianos generalmente cumplen más con las políticas de ciberseguridad que otros países.
Sin embargo, la mayoría sigue eludiendo las políticas cibernéticas para hacerles la vida más fácil. CyberArk encontró soluciones comunes entre los empleados australianos, incluido el uso de una contraseña en varias cuentas, el uso de dispositivos personales como puntos de acceso WiFi y el reenvío de correos electrónicos corporativos a cuentas personales.
VER: Los empleados australianos prefieren la comodidad y la velocidad a la ciberseguridad
En el informe, el director ejecutivo de CyberArk, Matt Cohen, dijo que los hallazgos generales muestran que “el acceso de alto riesgo está disperso en todos los puestos de trabajo”, lo que podría poner en riesgo a datos organizacionales sensibles en mayor riesgo.
Los empleados australianos acceden a datos confidenciales desde dispositivos personales
El informe CyberArk encontró que la mayoría de los empleados australianos (80%) acceden a las aplicaciones del lugar de trabajo (que a menudo contienen datos críticos para el negocio) desde dispositivos personales que a menudo carecen de controles de seguridad adecuados. Esta tasa de uso de dispositivos personales es significativamente más alta que el promedio global del 60%.
Se descubrió que los departamentos de marketing eran los más propensos (94%) a utilizar dispositivos personales para acceder a aplicaciones de trabajo, seguidos por los equipos de TI (93%). Es preocupante que más de la mitad (52%) de los empleados de nivel inicial ya tuvieran acceso a datos críticos con las herramientas del lugar de trabajo que utilizaron.
Los australianos se encuentran entre los más lentos para actualizar la seguridad de sus dispositivos personales
Se descubrió que los empleados australianos se encuentran entre los más lentos a nivel mundial en instalar actualizaciones de firmware o parches de seguridad en sus dispositivos personales o BYOD una vez que los proveedores los lanzan.
A nivel mundial, más de un tercio (36%) de los empleados encuestados dijeron que no instalan inmediatamente parches de seguridad o actualizaciones de software para todos sus dispositivos personales. Además, el 26% No estoy de acuerdo, siempre usan una VPN cuando acceden a recursos de trabajo.aumentando el riesgo de ciberataques.
Acceso generalizado entre los empleados a acciones valiosas para los atacantes
El informe encontró que el acceso privilegiado generalizado a los sistemas permite a muchos empleados diferentes realizar acciones que serían Se considera muy valioso para los atacantes que se apoderan de sus cuentas.:
- El 40% de los encuestados a nivel mundial indicaron que habitualmente descargan datos de clientes.
- El 33% es capaz de alterar datos críticos o sensibles.
- El 30% puede aprobar grandes transacciones financieras.
Los empleados australianos luchan con las prácticas de reutilización de contraseñas
La reutilización de contraseñas también era común a nivel mundial. El informe encontró que el 49% de los empleados encuestados utilizaron el mismas credenciales de inicio de sesión para múltiples aplicaciones relacionadas con el trabajo. En Australia, el 33 % de los empleados optaron por utilizar las mismas credenciales de inicio de sesión para aplicaciones y servicios tanto personales como laborales.
A nivel mundial, el 41% de los empleados encuestados dijeron que habían compartido información confidencial específica del lugar de trabajo con terceros, lo que, según CyberArk, aumentaba el riesgo de fugas y violaciones de seguridad.
VER: El ritmo de adopción de claves de acceso está rezagado en Australia
Se prioriza la productividad sobre las políticas de ciberseguridad en todo el mundo
Los empleados de todo el mundo también están eludiendo las políticas de ciberseguridad para evitar fricciones. Entre los encuestados globales de la encuesta de CyberArk:
- El 20% utilizaba dispositivos personales como puntos de acceso Wi-Fi.
- El 18% evitó instalar una actualización porque tarda demasiado.
- El 18% utiliza dispositivos personales con regularidad en lugar de los proporcionados por la empresa.
- El 17% reenvía correos electrónicos corporativos a cuentas de correo electrónico personales.
Algunos empleados australianos nunca siguen las pautas para el uso de herramientas de inteligencia artificial
Se descubrió que más del 66% de los empleados australianos utilizaban herramientas de inteligencia artificial. Sin embargo CyberArk Advirtieron que las herramientas de IA pueden introducir nuevas vulnerabilidadescomo cuando un empleado les introduce datos confidenciales.
Este comportamiento parece estar ocurriendo entre los empleados australianos: casi el 25% admitió haber utilizado ocasionalmente herramientas de inteligencia artificial que no están aprobadas o no administradas por la organización.
VER: Splunk insta a las organizaciones australianas a obtener LLM
Además, más de un tercio (33%) de los empleados australianos dicen que “sólo a veces” o “nunca” cumplen las pautas sobre el manejo de información confidencial en el uso de herramientas de inteligencia artificial.
Se recomienda a los profesionales de TI y seguridad guiar a los empleados hacia mejores prácticas
Thomas Fikentscher, vicepresidente del área de CyberArk para ANZ, señaló que las infracciones posteriores a la autenticación Se espera que se vuelvan aún más comunes con el tiempo. a medida que las organizaciones australianas continúan trasladando sus flujos de trabajo a la nube. Dijo que las organizaciones no deberían confiar únicamente en MFA para protegerse contra actividades fraudulentas.
El informe CyberArk también recomendó que las organizaciones reduzcan los comportamientos riesgosos de los empleados mediante la adopción de soluciones que empoderen a la fuerza laboral en lugar de ralentizarla. Dado que el uso de la IA está creciendo rápidamente, CyberArk dijo que los equipos de seguridad deben reconocer que llegó para quedarse y que Se debe considerar el uso de la IA al modernizar los controles de seguridad para el futuro.
