Disminuir las amenazas cibernéticas a través de la gestión de los riesgos de la digitalización

Over the shoulder view of young woman using running app on smart watch and smartphone to track pace and time. Doing exercise with wearable technology. Mockup image for young woman using smartphone and smart watch.

La aceleración de las soluciones digitales para muchos problemas sociales y laborales es muy prometedora; sin embargo, el áera de Recursos Humanos necesita formar parte de esta discusión para gestionar los riesgos de ciberseguridad y de datos asociados.

La pandemia obligó a muchas organizaciones a adoptar un enfoque de uso de las últimas tecnologías. En muchos sentidos, esto ha sido positivo para los empleados, ya que valoran el acceso a beneficios de salud virtuales, un enfoque más flexible del trabajo y un enfoque en la inclusión social y la salud mental.

Ahora, los empleadores con visión de futuro deberían priorizar las iniciativas digitales para promover una experiencia positiva en todas las actividades relacionadas con los recursos humanos. La personalización es el objetivo a medida que las empresas intentan crear la experiencia de beneficios más relevante posible para atraer y retener talento dentro de una fuerza laboral diversa. Los empleados son más resistentes si se les ofrece una amplia gama de beneficios. Pero más opciones significan también una mayor necesidad de opciones digitales para simplificar la entrega de beneficios.

El cambio rápido y la complejidad pueden generar riesgos de seguridad cibernética, así como el agotamiento de la fuerza laboral en relación con la transformación, las brechas de habilidades y la obsolescencia de la tecnología de recursos humanos. Las organizaciones deben adoptar un enfoque proactivo y tener conversaciones abiertas sobre por qué es necesario el cambio tecnológico, qué elementos se encuentran en la hoja de ruta para implementar, cómo prepararse para el cambio y cómo ejecutar dicho cambio de manera empática para minimizar la frustración y la ansiedad.

Por segundo año consecutivo, el Informe de Riesgos de Personas 2022 mostró que los profesionales de recursos humanos y riesgos clasificaron la ciberseguridad como el negocio número uno que enfrenta riesgos. Si bien el 76 % de los encuestados siente que su organización está abordando el riesgo de seguridad cibernética, solo el 44 % informa contar con políticas, controles y sistemas de soporte efectivos, y más de un tercio (35 %) siente que carece de los recursos calificados para comprender y abordar la exposición. Esto se alinea con la Encuesta de Percepción de Riesgo Cibernétnico 2022, de Marsh y Microsoft, que muestra que el 40% de las empresas dicen que su higiene cibernética necesita mejorar.

La prueba de los sistemas a lo largo de la implementación junto con la inversión en capacitación adecuada para los empleados es fundamental para garantizar plataformas seguras. El estudio de Marsh-Microsoft indica que el 43 % de las organizaciones han realizado una evaluación de riesgos de su proveedor/cadena de suministro. La cooperación es necesaria en toda la empresa; esto requiere una comunicación y una alineación amplias entre las partes interesadas durante los momentos de toma de decisiones verdaderamente clave a lo largo de su viaje de resiliencia cibernética. Por ejemplo, todos los departamentos que cubren el riesgo cibernético deben participar en la gestión de incidentes cibernéticos, y los conocimientos cibernéticos deben compartirse en toda la empresa para abordar adecuadamente los puntos débiles en la ciberseguridad organizacional. Recursos humanos a menudo falta en esta discusión.

Hallazgos globales clave en el informe Riesgos de Personas 2022

Los delitos cibernéticos cada vez más sofisticados y frecuentes han llevado a la seguridad cibernética a ser un tema a tratar en la agenda de la cúpula ejecutiva. Las infracciones que se producen debido a procesos de gestión de personas y proveedores insuficientes pueden causar daños a la marca. Tanto los consumidores como los gobiernos están cada vez más preocupados por la privacidad de los datos.
El siguiente riesgo más altamente clasificado en función de la puntuación de calificación de riesgo (producto de la "probabilidad de que el riesgo ocurra en los próximos tres años" y la "gravedad") en esta categoría, fueron las consecuencias negativas no deseadas de la automatización y la IA, que pueden incluir la pérdida de experiencia, errores y omisiones, y mala toma de decisiones.
La obsolescencia de la tecnología de RR. HH. siguió en esta clasificación y puede resultar en que las actividades, los beneficios y la atención médica no sean más personalizados, convenientes y seguros. Esto puede crear una experiencia subóptima para los empleados, lo que en última instancia resulta en una mayor rotación y pérdida de talento. Solo el 68 % de los encuestados siente que su organización está abordando este riesgo, aunque nuestra investigación sobre la Era de la Adaptabilidad mostró que el 76 % de las organizaciones planean aumentar el gasto en recursos humanos y tecnología de beneficios post-pandemia..
La mala planificación de la fuerza laboral o la gestión del cambio organizacional podría conducir a una desalineación de las estrategias comerciales y de recursos humanos, que era el siguiente mayor riesgo de digitalización acelerada. Esto, a su vez, puede impedir que una empresa logre su visión empresarial.
Nos sorprendió que más encuestados no clasificaran la obsolescencia de las habilidades como un riesgo mayor, a pesar de que el 35 % dijo que se han enfrentado al problema de la falta de habilidades para mitigar los riesgos de digitalización acelerada. Esto podría deberse al horizonte de tres años considerado y/o la naturaleza específica de la escasez de habilidades, que abarca áreas como seguridad en la nube, contratos inteligentes, desarrollo de API (interfaz de programación de aplicaciones) y gestión de riesgos cibernéticos. Nuestra investigación Tendencias Globales de Talento indica que un tercio de las empresas están experimentando una rotación de personal superior a la esperada en empleados con valiosas habilidades digitales.

Tendencias para seguir de cerca

El principal riesgo de las personas que enfrentan las empresas hoy en día es la ciberseguridad y la privacidad de los datos, y el Informe de Informe de Riesgos Globales 2022 destaca que el 95% de los problemas cibernéticos se deben a errores humanos.

La administración de los planes de beneficios para empleados es un área crítica de exposición. Dado que la información confidencial de declaraciones de propiedades saludables es transferida por terceros y, en algunos casos, internamente para administrar los beneficios, es posible que las empresas deban considerar implementar procesos más estrictos para mantener la seguridad de los datos.

Otra preocupación clave es la obsolescencia de la tecnología de recursos humanos, que ocupa el puesto 11 de un total de 25 riesgos para los empleadores. Si bien ha habido un aumento en la cantidad de empleados que están de acuerdo en que "mi tecnología de recursos humanos en el trabajo está muy organizada" (61%), claramente todavía queda mucho camino por recorrer.

Los beneficios pueden ser proporcionados por una organización, pero deben ser comunicados y promovidos para obtener un uso efectivo.

La forma en que los empleados acceden a sus beneficios encaja en la experiencia del empleado. La capacidad de integrar el trabajo y la vida personal está ligada a la productividad. Cuando se trata de inscribirse y consumir sus beneficios, las personas esperan cada vez más una experiencia de "grado de consumidor" similar a cuando realizan compras en un minorista en línea. Los empleados necesitan sus beneficios en los momentos importantes, al alcance de la mano en cualquier dispositivo, en cualquier lugar y en cualquier momento.

Nuestra investigación sobre la era de la adaptabilidad descubrió que cuando a los empleados se les brinda una experiencia de nivel de consumidor, es mucho más probable que sientan que tienen beneficios "altamente relevantes"; esto también les permite estar más conectados con su organización.

La administración de beneficios centralizada y automatizada elimina los riesgos del manejo manual de datos y las violaciones de seguridad asociadas. Esto debe incluir integraciones transparentes y seguras con los sistemas de recursos humanos existentes, incluido el acceso controlado a los datos y el cifrado sólido de archivos.

Lo que pueden hacer las empresas

Vea cómo puede crear una puerta de entrada digital a los beneficios y otros apoyos para empleados para ayudar a las personas a acceder fácilmente a programas y contenido, integrado con otras experiencias de recursos humanos.

Junto con este énfasis en la elección y la personalización, es fundamental promover la alfabetización cibernética entre las poblaciones de empleados con un enfoque en el aprendizaje y el desarrollo.

RRHH, junto con Riesgo, debe centrarse en dónde existen vulnerabilidades de seguridad cibernética dentro de las actividades diarias de los empleados actuales. Esto significa evaluar todo, desde el acceso administrativo a la información confidencial hasta las políticas de trabajo remoto.

Las empresas deben priorizar asegurarse de que los datos de beneficios estén seguros. Las amplias medidas de seguridad de datos significan que los empleados pueden acceder y participar en sus beneficios de manera segura desde cualquier dispositivo, en cualquier parte del mundo.

Ahorre tiempo y dinero con los procesos administrativos automatizados y el autoservicio de los empleados, incluida la gestión de reembolsos de cuentas de gastos por parte de los empleados.

Mejore la eficiencia y agilice los flujos de trabajo con la inscripción automática integrada y la amplia funcionalidad de informes y auditoría.

Ideas para comenzar

Repase los 12 Controles de Seguridad Cibernética reconocidos por los expertos en ciberseguridad para ayudar a prevenir, responder, minimizar y recuperarse de un ciberataque.

Promueva la concienciación sobre ciberseguridad en la junta directiva, los ejecutivos de alto rango y los niveles de empleados.
Integre la actividad de los equipos de recursos humanos, riesgos y ciberseguridad para garantizar la alineación entre las funciones clave.
Adopte una experiencia digital con tecnología de punta para los empleados y un ecosistema digital simple para los beneficios de los empleados y otras transacciones comunes de recursos humanos, entregados a través de las mejores soluciones de su clase en toda la empresa para áreas estratégicas, como los beneficios.
Permita que los empleados desarrollen habilidades, haga de ese desarrollo una expectativa laboral y formalice el tiempo para el aprendizaje, y aborde el tema de las barreras para los cambios a mitad de la carrera laboral.
Pase de la planificación cuantitativa de la fuerza laboral a un modelo basado en capacidades, que siente las bases para la adquisición de habilidades y de esta manera impulsar los trabajos que aún no existen.
Vea cómo usar la salud digital para ampliar el acceso a la salud.

Conclusión

No hay vuelta atrás en la digitalización de los beneficios para empleados y otros componentes de la experiencia de los mismos. Las organizaciones deben aprovechar las emocionantes oportunidades que esto brinda, como ampliar el acceso a una atención médica asequible y conveniente, mientras administran los riesgos de ciberseguridad y la evolución de la legislación de privacidad de datos.

Un componente crítico de esta estrategia son las tácticas para apoyar la atracción, retención y compromiso de las personas con las habilidades requeridas. En este sentido, las empresas deben buscar inspiración en el sector de la tecnología y en la propia fuerza laboral con respecto a los beneficios, la cultura, las condiciones laborales y otros componentes de las recompensas que traerán resiliencia tanto a la fuerza laboral como a las empresas.

Artículo