GFI anuncia que según un estudio reciente, cerca de la mitad de las PYMES en Estados Unidos creen que los empleados que presentan un mejor conocimiento de los asuntos de seguridad, así como su implicación en la configuración de TI de la empresa, ayudarían a mejorar la seguridad de las redes. Este mismo estudio refleja que una de cuatro de las empresas consultadas cree incluso que la Dirección debería ser más consciente de las cuestiones y amenazas de seguridad.
El estudió se llevó a cabo a través de una encuesta realizada a 455 ejecutivos de TI en pequeñas y medianas empresas de EE.UU, según el cual, el 48% afirmaron que el conocimiento de asuntos de seguridad entre los empleados el eslabón más débil fue un factor clave a la hora de desarrollar una mejor seguridad general.
La investigación llevada a cabo por la empresa de sondeos eMediaUSA en nombre de GFI Software, destacó que los empleados no son las únicas personas que necesitan ser educadas en cuestiones de seguridad. Así, uno de cada cuatro ejecutivos de TI sostiene que la Dirección superior debería tener una mejor comprensión de las cuestiones de seguridad para poder influir en el nivel general de seguridad de las redes y, posiblemente, en el alcance de las medidas de seguridad que podrían ser implantadas. Sólo el 10% de las PYMEs afirmaron que necesitarían más recursos humanos mientras que el 12% señalaron que la seguridad de las redes mejoraría si contaran con un mayor presupuesto.
La encuesta muestra que 4 de cada 10 PYMEs aseguraron que sus redes no eran lo suficientemente seguras, siendo los virus la principal amenaza de seguridad. Cuando se les preguntó cuáles eran sus principales preocupaciones diarias, el 71% de los encuestados citaron las caídas de sistema y la dedicación a cuestiones de seguridad, mientras que el 51% apuntaron al soporte al usuario como su preocupación diaria.
De acuerdo a Andre Muscat, Director de Ingeniería de GFI Software, en estos resultados destaca la influencia creciente que los empleados podrían tener en la seguridad de la empresa: Los usuarios de ordenadores pueden considerarse como la menos predecible y controlada vulnerabilidad de seguridad. En la mayoría de los casos, una falta de educación y un desconocimiento de los principios y procedimientos básicos de seguridad son las principales causas de las vulnerabilidades en lugar de la actividad maliciosa aunque esto último no se puede ignorar. Se necesita muy poco para que se produzca una vulneración de la seguridad.
