Nuevas investigaciones subrayan la importancia de contar con entrenamiento efectivo de concientización cibernética para empleados para disminuir riesgos, con más del 50% de los líderes indicando que sus empleados no cuentan con conocimiento adecuado.
Por Revista Summa
“Nuestra investigación global sobre concientización y formación en seguridad del 2023 resalta el papel crucial que juegan los empleados para prevenir ciberataques. También destaca la necesidad crítica de que las organizaciones prioricen servicios de entrenamiento y capacitación en ciberseguridad para asegurar que los empleados se conviertan en una primera línea de defensa”.
Las organizaciones están lidiando con un panorama de amenazas cada vez más evolucionado. El reporte de amenazas globales más reciente de FortiGuard Labs de Fortinet encontró que el ransomware continua a nivel mundial en sus volúmenes más altos y no hay ninguna señal de que vaya a desacelerar. Al mismo tiempo, el Reporte Global de Brecha de Habilidades en Ciberseguridad 2023 de Fortinet encontró que el 84% de las organizaciones experimentó una o más brechas en el 2022.
Y ahora los más recientes resultados de la Investigación Global sobre Concientización y Formación en Seguridad 2023, revelan que más del 90% de los líderes cree que capacitar a los empleados en ciberseguridad ayudaría a reducir la recurrencia de los ciberataques. Al tiempo que las organizaciones enfrentan un incremento en ciberriesgos, la investigación resalta el rol fundamental que tienen los empleados como primera línea de defensa para proteger su organización contra el cibercrimen. Otros hallazgos importantes de la investigación conducida por Fortinet incluyen:
· Los cibercriminales están apuntando hacia los empleados: la investigación encontró que el 81% de las organizaciones enfrentó malware, phishing y/o ataques de robo de contraseñas durante el año pasado que apuntaron hacia los usuarios. Esto resalta que los empleados pueden ser el punto más débil de la organización o su defensa más poderosa.
· Contar con un programa efectivo de entrenamiento puede ser la clave para instalar buenas prácticas de ciberhigiene: el 85% de los líderes aseguró que su organización cuenta con un programa de concientización y entrenamiento en seguridad, sin embargo, más del 50% considera que a sus empleados aún les falta conocimiento en ciberseguridad. Esta brecha sugiere que los entrenamientos que tienen actualmente pueden no ser tan efectivos como debieran, lo que resulta en inconsistencias en cómo los empleados aplican buenas prácticas de ciberhigiene y que dicho entrenamiento además no se refuerza lo suficiente.
· La ciberseguridad continúa convirtiéndose en una prioridad para las juntas directivas: el reporte encontró que 93% de las organizaciones indicó que las juntas directivas están preocupadas sobre las estrategias de ciberdefensa de sus organizaciones.