AFortinet, empresa global en seguridad cibernética que impulsa la convergencia de red y seguridad, lanzó hoy suEncuesta mundial sobre concientización y capacitación en ciberseguridad 2024, destacando el papel crucial que una fuerza laboral con conciencia cibernética desempeña en la gestión y mitigación de riesgos organizacionales
Las principales conclusiones de la encuesta mundial incluyen:
- A medida que agentes malintencionados utilizan IA para aumentar el volumen y la velocidad de sus ataques, los líderes creen que estas amenazas serán más difíciles de detectar por sus empleados.
Más del 60% de los encuestados esperan que más empleados sean víctimas de ataques en los que los ciberdelincuentes utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también afirma que el conocimiento de toda la empresa sobre ataques aumentados por IA ha hecho que sus organizaciones sean más receptivas a la implementación de concienciación y capacitación en seguridad
- Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados por la falta de concienciación de sus empleados sobre seguridad
Casi el 70% de los encuestados creen que sus empleados no tienen conocimiento crítico de seguridad cibernética, contra el 56% en 2023
- Los líderes reconocen la importancia de la capacitación en concienciación sobre seguridad, pero creen que atributos específicos hacen que algunos programas de entrenamiento sean más efectivos que otros
Más de la mitad de los líderes dicen que planean sus campañas de concienciación sobre seguridad, entregando contenido mensualmente (34%) o trimestralmente (47%). Los ejecutivos también señalan que el contenido de alta calidad desempeña un papel importante en el éxito o el fracaso del programa
A medida que los agentes de amenazas aprovechan nuevas tecnologías como la IA para aumentar la sofisticación de sus ataques, es cada vez más crucial que los empleados actúen como una primera línea de defensa robusta. La nueva investigación de Fortinet resalta la importancia de crear una cultura de seguridad cibernética y la necesidad de establecer concienciación y capacitación en seguridad en toda la organización. Estos descubrimientos refuerzan la importancia de nuestro servicio premiado de concienciación y capacitación en seguridad para empresas, incluyendo la versión educativa gratuita disponible para escuelas de educación primaria y secundaria en todo el mundo, y su papel en el fortalecimiento de la resiliencia cibernética, declaraJohn Maddison, Director de Marketing de Fortinet
Las últimas amenazas que los empleados deben combatir:
Una de las principales formas en que los ciberdelincuentes utilizan la IA es para hacer que los esquemas de phishing sean más creíbles y más difíciles de detectar. Como el phishing tiene como objetivo a usuarios individuales directamente, las organizaciones están fuertemente enfocadas en enseñar a los empleados a reconocer y evitar ser víctimas de estos ataques
- Los usuarios finales siguen siendo objetivos atractivos. Más que80% de las organizacionesenfrentaron ataques el año pasado, como malware, phishing y ataques de contraseña que tenían como objetivo directo a los individuos
- A medida que los ataques evolucionan, la concienciación y la capacitación en seguridad se volverán cada vez más vitalesCasi todos (96%) los encuestados afirman que su equipo de liderazgo apoya la capacitación en concienciación sobre la seguridad de los empleados
- Casi todos los encuestados (98%) dicen que la prevención de phishing es un componente de sus programas y planes de capacitaciónOtras prioridades de capacitación incluyen seguridad de datos (48%) y privacidad (41%)
Los empleados pueden actuar como una primera línea de defensa sólida contra los ataques.
Aunque los equipos de seguridad y TI son cruciales para proteger a las organizaciones contra amenazas cibernéticas, los empleados de una empresa también desempeñan un papel importante en la prevención de violaciones
- Los empleados están abiertos a oportunidades de concienciación y capacitación en seguridad cibernéticaLa mayoría de los líderes (86%) afirma que sus empleados ven positivamente la concienciación y la formación en seguridad
- Las organizaciones ven resultados positivos cuando implementan programas de capacitación en seguridad y concienciaciónLa abrumadora mayoría de los líderes (89%) afirma que su organización ha visto al menos alguna mejora en su postura de seguridad tras la implementación de la concienciación y la formación en seguridad. Ningún entrevistado alegó no haber visto ninguna mejora
La capacitación en concienciación cibernética es vital, pero no todos los programas se crean de la misma manera
A maioria das organizações é motivada a introduzir treinamento e conscientização sobre segurança com base em sua experiência de violação ou conhecimento de ameaças em seu setor e/ou indústria. Casi todos los tomadores de decisiones (96%) dicen que su equipo de liderazgo apoya la implementación de capacitación para aumentar la concienciación de los empleados sobre seguridad cibernética
De acuerdo con la investigación de este año, El 97% de los líderes creen que el aumento de la concienciación de los empleados fortalecería la postura de ciberseguridad de la empresa. Sin embargo, los entrevistados también coinciden en que hay atributos clave de los programas de capacitación que son importantes para la eficacia
- El contenido atractivo es fundamentalAunque el 86% de los tomadores de decisiones dicen que están satisfechos con su solución actual de concienciación y capacitación en seguridad, la mayor queja fue la falta de contenido atractivo entre aquellos que no están satisfechos
- Considere el tiempo de dedicación necesarioEvite la fatiga del entrenamiento considerando la cantidad de tiempo exigida a los alumnos. Exigir mucho tiempo de los empleados puede sobrecargarlos. Entre 1,1 y 2 horas es el tiempo más común propuesto, con un promedio de tres horas
Desarrolle una fuerza laboral consciente de las amenazas cibernéticas con el servicio de capacitación y concientización sobre seguridad de Fortinet:
Un único incidente de violación tiene repercusiones significativas para un negocio. Es vital construiruna estrategia de defensa de tres frentesque incluya concienciación y capacitación en seguridad para todos los empleados, habilidades técnicas de ciberseguridad para el equipo de TI y seguridad y soluciones de seguridad avanzadas para la red.
Además de enseñar a las personas qué hacer cuando encuentren amenazas, la concienciación y la capacitación establecen la base para crear una cultura de seguridad cibernética en toda la organización. Fortinet ofrece elServicio de concientización y capacitación en seguridadpara empresas que desean desarrollar una fuerza laboral con conocimiento cibernético. Diseñado por los instructores de nivel mundial del Fortinet Training Institute, este servicio abarca una amplia variedad de temas, ofrece oportunidades de personalización de contenido y refuerza los aprendizajes con recordatorios y verificaciones periódicas. Las organizaciones que utilizan el servicio también tienen acceso a una variedad de paneles para rastrear el progreso del estudiante y generar informes para satisfacer las necesidades de seguro cibernético y cumplimiento
