Los estudios sonan DSI y RSSI sobre la evolución de la amenaza cibernética son la legión. Pero, ¿qué piensan los empleados de la ciberseguridad de su organización y los esfuerzos solicitados en esta área? Es a estas preguntas que un estudio realizado por IFOP está tratando de responder, para Cesin (Club of Information and Digital Safety Experts) y el editor francés Idecsi, especializado en la protección de los entornos de Microsoft 365.

Y la observación es clara: más de uno de cada dos empleados (51%) está preocupado por la seguridad de su información profesional, un total de 6 puntos en comparación con 2019. El 49% de los empleados entrevistados admiten, además, haber sido víctimas de intentos de silbido (+ 2 puntos).

Shadowai: una realidad para una cuarta parte de los empleados

Este aumento en el riesgo percibido también está vinculado a comportamientos que se desvían de las buenas prácticas, como el almacenamiento de datos personales sobre los terminales de la Compañía (practicados por el 48% de los empleados), el acceso o el intercambio de datos confidenciales, como información contable o datos nominales (37%).

Y estos usos riesgosos ahora se extienden a la IA generativa: más de una cuarta parte de los empleados admite haber usado, en el contexto profesional, herramientas externas a la empresa con cuentas personales. Y uno de cada diez incluso reconoce haber introducido datos profesionales en este tipo de herramienta (un total que aumenta al 19% entre los menores de 35 años), una práctica extremadamente arriesgada. Estos usos de la IA no son sinónimos de una buena aprensión de los métodos operativos de tecnología, el 42% de los encuestados explican para ignorar algunos tipos de datos que estas herramientas pueden recopilar.

Estos comportamientos de riesgo no evitan que una gran mayoría de los empleados se afirman a sí mismos preocupados por la seguridad de los datos. El 91 % de ellos cree que cada empleado debe ser un jugador de seguridad, y el 90 % considera esencial para las herramientas digitales maestras para proteger de manera efectiva la información confidencial. "La conciencia de los empleados es una excelente noticia, pero debe ser seguida de capacitación adecuada y soluciones seguras para proteger realmente los datos confidenciales", comenta Alain Bouillé, delegado general de Cesin.