Websense, Inc. (NASDAQ:WBSN), líder global de seguridad y protección de contenido Web, dio a conocer hoy los resultados de su encuesta anual Web@Work 2007 realizada en Brasil, Chile, Colombia y México, por el tercer año consecutivo.
El estudio reveló que los empleados de las más grandes empresas de estos países gastan 1 hora y 27 minutos diarios (es decir, 7,3 horas a la semana) en navegar por sitios no relacionados con su trabajo. Los gerentes de seguridad de información están concientes de esta actividad, mientras el 94% admitió que los empleados pierden al menos este tiempo en navegar por páginas que nada tiene que ver con el giro del negocio donde trabajan.
Mientras tanto, los gerentes de tecnología de estas empresas indicaron que -en promedio- sus empleados pasan 1 hora y 47 minutos al día (9 horas a la semana) navegando la Web por diversión, un poco más de lo que confiesan los empleados.
¿En qué invierten el tiempo en línea?
De acuerdo con la Encuesta Web@Work 2007 de Websense, 1 de cada 5 empleados pasa más de 10 horas a la semana visitando páginas Web con fines personales desde su lugar de trabajo. A su vez, el 26% de los gerentes de tecnología informaron que no tienen idea de cuánto tiempo dedican sus empleados en esta actividad. Como hecho relevante, el tiempo que gastan los empleados navegando la Web para fines personales se ha incrementado desde 2005:
* La proporción de empleados que usa la Web para propósitos personales ha aumentado a 91% (83% en 2005 y 84% en 2006),
* El porcentaje de empleados que gasta más de 10 horas a la semana en estas actividades se ha duplicado de 8% en 2005 a 16% en 2007.
* Los gerentes de tecnología conocen esta situación, e informaron que los empleados gastan 8.9 horas a la semana en esta actividad (en 2005 fue de 7,2 horas, y en 2006 fue de 6,3 horas).
* A su vez, el 18% de los directores de seguridad entrevistados creen que los empleados pasan más de 10 horas a la semana, visitando páginas Web para propósitos personales, comparados con un 9% reportado en 2005 y un 10% en 2006.
En general, los empleados mejicanos visitan la Web para propósitos personales más que Brasil, Colombia y Chile; en contraste, los empleados chilenos invierten en promedio 5 horas a la semana en esto, comparadas con 9,6 horas de los empleados mexicanos. Esto significa que el 42% de los empleados en México gasta más de 5 horas a la semana navegando para uso personal, comparado con Chile, con un 18%.
Sitios Visitados
En total, el 97% de los empleados encuestados reveló que acceden a sitios no relacionados con su trabajo, desde el PC de la oficina. A diferencia que el 87% de los gerentes de tecnología admitió que sus empleados navegan por estos sitios. Estos son los 5 sitios más visitados, según los empleados:
1. Bancos e instituciones financieras: 75%
2. Medios de comunicación: 50%
3. Servicios de e-mail personal: 27%
4. Sitios gubernamentales: 20%
5. Sitios para viajes: 17%
Otras actividades indeseables
La encuesta también descubrió que el 56% de los empleados efectúan otras actividades potencialmente riesgosas desde el PC de la oficina. La actividad más común es enviar documentos de trabajo a sus cuentas personales de e-mail para trabajar desde casa (34%). Un 15% de los empleados ha hecho clic en anuncios publicitarios que aparecen en sitios Web, mientras que otro 15% ha enviado un e-mail corporativo a una dirección incorrecta.
Además, un 8% de los encuestados admitió que ha permitido a amigos o familiares usar el computador de su empresa, tanto en la oficina como en el hogar. El mismo porcentaje (8%) de empleados dijo que ha accedido -en forma accidental o deliberada- a material para adultos mientras trabaja con el computador de la empresa. Los empleados en Colombia y México son los más propensos a realizar las diversas actividades indeseables, donde el 60% lleva a cabo tales visitas, comparado con el 42% de empleados chilenos.
El 60% de empleados utilizan sistemas de mensajería instantánea durante horas laborales, y muchos lo usan para propósitos de trabajo. Mientras que un 10% admitieron utilizarlos para fines personales, un 12% dijo usarlos para ambos propósitos.
Además, el 67% de empleados utiliza un computador portátil asignado por la empresa; y entre estos, un 80% del trabajo y, entre éstos, un 80% lo ha utilizado para conectarse a una red inalámbrica desde una cafetería o un hotel al viajar o laborar en forma remota.
Las mayores amenazas de seguridad IT
La encuesta reveló que los gerentes de tecnología piensan que existen 3 grandes riesgos de seguridad:
1. Cuando los empleados hacen clic en un anuncio publicitario (64%) – el 15% de empleados admitieron hacer esto;
2. Cuando el empleado permite que un familiar o amigo use el computador de la empresa (56%) – el 8% de los empleados hacen esto.
3. El 41% de los gerentes citaron como amenaza cuando los empleados envían documentos corporativos a sus cuentas de e-mail personales. (El 34% de los empleados admitió hacer esto).
¿Cómo se perciben los niveles de protección?
La encuesta reveló una circunstancia importante: el 82% de los empleados está seguro que su departamento de informática los protege de cada amenaza de seguridad por Internet, y por eso no creen que deban modificar su conducta. El 18% piensa que ellos no están totalmente protegidos.
Además, todos los directores de seguridad IT entrevistados revelaron que sienten que su compañía está protegida hasta cierto punto en términos de exposición a amenazas de Internet, mientras que los gerentes de Brasil son los más confiados: el 28% reportó que están 100 por ciento protegidos. En contraste, para los cuatro países, la encuesta reveló que solo un 15% de los gerentes sienten que su empresa está totalmente protegida: esto significa que un 85% no se siente seguro. Entre los menos seguros, aparecen los gerentes de seguridad en México (88%) y Colombia (92%) -países donde la conducta de los empleados es peor con respecto al uso de Internet.
Además de cortafuegos y antivirus, el 8% de los gerentes de tecnología no tienen ningún software específico de seguridad para Internet y creen que esto es suficiente. Entre aquellos que tienen software adicional, el 6% reportó que tiene 9 áreas de potenciales amenazas cubiertas. Estos directivos reportaron que las 3 soluciones de seguridad para Internet más comunes son: la Utilización de software para filtrado de Internet (73%); Software para detener spyware que envía información hacia fuentes externas (60%); software para controlar el uso de mensajería instantánea (55%)
Gerentes Frustrados
El 93% de los gerentes de seguridad IT entrevistados sienten frustración a la hora de aplicar y mantener la seguridad. Estos son los 3 elementos de frustración que deben enfrentar:
1. La conducta de los empleados (54%)
2. Los presupuestos limitados (33%)
3. La seguridad IT no es prioritaria en los objetivos corporativos (18%)
En toda la región, los gerentes de seguridad informática en México y Colombia están entre los más frustrados. La encuesta encontró que estos directores deben librar muchas batallas para estar al día en nuevos tipos de amenazas, conociendo y deteniendo las nuevas conductas de los empleados, apagando incendios continuamente, manteniendo aplicaciones viejas, y luchando por los presupuestos, lo cual permite a las amenazas emergentes ingresar fácilmente a sus organizaciones.
Empleados controlados Efectivamente
El 93% de las compañías encuestadas informaron que tienen políticas claras para el uso de Internet y sus empleados acatan estas políticas con su firma. La investigación indicó que estas técnicas no son completamente efectivas y que los empleados siguen realizando actividades de riesgo.
En contraste, un 78% de las organizaciones trata que los empleados se adhieran a las políticas de uso de Internet al automatizar su uso con software para filtrado de contenidos; sin embargo, la encuesta reveló que aunque esto es efectivo, no protege contra todos los tipos de amenazas. México es el país en donde menos empresas automatizan el uso de Internet por sus empleados (72%).
Metodología de la Encuesta
Un total de 400 entrevistas telefónicas fueron realizadas a compañías con 250 empleados o más tanto a gerentes de tecnología como a empleados generales de nivel medio en Brasil, Chile, Colombia y México. Todos los participantes de IT confirmaron antes de la entrevista que eran un profesional IT responsables de la seguridad IT y que su compañía tenía por lo menos 250 empleados en todo el mundo. Antes y durante las entrevistas, los participantes no sabían que Websense, Inc. había encargado la investigación.
