La investigación de Fortinet revela que casi 70% de empresas dicen que sus empleados carecen de una conciencia fundamental de seguridad

La Fortinet, una empresa global de ciberseguridad que impulsa la convergencia de redes y seguridad, lanzó hoy su Encuesta global de concientización y capacitación sobre ciberseguridad de 2024, destacando el papel crucial que desempeña una fuerza laboral ciberconsciente en la gestión y mitigación de los riesgos organizacionales.

Los hallazgos clave de la encuesta global incluyen:

• A medida que los actores maliciosos utilizan la IA para aumentar el volumen y la velocidad de sus ataques, los líderes creen que estas amenazas serán más difíciles de detectar para sus empleados. 

Más de 60% de los encuestados esperan que más empleados sean víctimas de ataques en los que los ciberdelincuentes utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también afirman que el conocimiento de toda la empresa sobre los ataques mejorados con IA ha hecho que sus organizaciones estén más abiertas a implementar concienciación y capacitación en materia de seguridad.

• Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados por la falta de conciencia de seguridad de sus empleados. 

Casi 70% de los encuestados creen que sus empleados carecen de conocimientos críticos sobre ciberseguridad, frente a 56% en 2023.

• Los líderes reconocen la importancia de la capacitación en concientización sobre la seguridad, pero creen que atributos específicos hacen que algunos programas de capacitación sean más efectivos que otros. 

Más de la mitad de los líderes dicen que planifican sus campañas de concientización sobre seguridad entregando contenido mensualmente (34%) o trimestralmente (47%). Los ejecutivos también señalan que el contenido de alta calidad juega un papel importante en el éxito o el fracaso del programa.

“A medida que los actores de amenazas aprovechan nuevas tecnologías como la IA para aumentar la sofisticación de sus ataques, es cada vez más crucial que los empleados actúen como una primera línea de defensa sólida. La nueva investigación de Fortinet subraya la importancia de crear una cultura de ciberseguridad y la necesidad de establecer concientización y capacitación sobre seguridad en toda la organización. Estos hallazgos subrayan la importancia de nuestro galardonado servicio de capacitación y concientización sobre seguridad empresarial, incluida la versión educativa gratuita disponible para las escuelas primarias y secundarias de todo el mundo, y su papel en el fortalecimiento de la resiliencia cibernética” John Maddison, director de marketing de Fortinet.

Las últimas amenazas que los empleados deben abordar:

Una de las principales formas en que los ciberdelincuentes utilizan la IA es hacer que los esquemas de phishing sean más confiables y más difíciles de detectar. Dado que el phishing se dirige directamente a usuarios individuales, las organizaciones se centran en gran medida en enseñar a los empleados a reconocer y evitar ser víctimas de estos ataques.

• Los usuarios finales siguen siendo objetivos atractivos. Más que 80% de organizaciones el año pasado se enfrentaron a ataques como malware, phishing y ataques con contraseña dirigidos directamente a personas.

• A medida que evolucionen los ataques, la concienciación y la capacitación en materia de seguridad serán cada vez más vitales. Casi todos los encuestados (96%) afirman que su equipo de liderazgo apoya la capacitación en concientización sobre la seguridad de los empleados.

• Casi todos los encuestados (98%) dicen que la prevención del phishing es un componente de sus programas y planes de formación. Otras prioridades de capacitación incluyen seguridad de datos (48%) y privacidad (41%).

Los empleados pueden actuar como una fuerte primera línea de defensa contra los ataques

Si bien los equipos de seguridad y TI son cruciales para proteger a las organizaciones de las amenazas cibernéticas, los empleados de una empresa también desempeñan un papel importante en la prevención de infracciones.

• Los empleados están abiertos a oportunidades de concientización y capacitación sobre ciberseguridad. La mayoría de los líderes (86%) dicen que sus empleados ven positivamente la concientización y la capacitación sobre seguridad.

• Las organizaciones ven resultados positivos cuando implementan programas de capacitación en seguridad y concientización. La abrumadora mayoría de los líderes (89%) afirman que su organización vio al menos alguna mejora en su postura de seguridad después de implementar capacitación y concientización sobre seguridad.

La formación en concienciación cibernética es vital, pero no todos los programas son iguales:

La mayoría de las organizaciones están motivadas para introducir capacitación y concientización sobre seguridad basada en su experiencia de violación o conocimiento de amenazas en su industria y/o industria. Casi todos los tomadores de decisiones (96%) dicen que su equipo de liderazgo apoya la implementación de capacitación para aumentar la conciencia de los empleados sobre la ciberseguridad.

Según la encuesta de este año, 97% de líderes creen que aumentar la conciencia de los empleados fortalecería la postura de ciberseguridad de la empresa. Sin embargo, los encuestados también coinciden en que existen atributos clave de los programas de capacitación que son importantes para la eficacia.

• El contenido atractivo es clave. Si bien 86% de los tomadores de decisiones dicen que están satisfechos con su solución actual de capacitación y concientización sobre seguridad, la mayor queja fue la falta de contenido atractivo entre aquellos que no están satisfechos.

• Considere el tiempo de dedicación requerido. Evite la fatiga del entrenamiento considerando la cantidad de tiempo que requieren los estudiantes. Requerir demasiado tiempo a los empleados puede sobrecargarlos. Entre 1,1 y 2 horas es el tiempo más común propuesto, con un promedio de tres horas.

Desarrollar una fuerza laboral ciberconsciente con el servicio de capacitación y concientización sobre seguridad de Fortinet:

Un solo incidente de infracción tiene importantes repercusiones para una empresa. Es vital construir una estrategia de defensa triple eso incluye concientización y capacitación en seguridad para todos los empleados, habilidades técnicas de ciberseguridad para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.  

Además de enseñar a las personas qué hacer cuando enfrentan amenazas, la concientización y la capacitación sientan las bases para crear una cultura de ciberseguridad en toda la organización servicio de sensibilización y formación en seguridad diseñado por instructores de clase mundial del Fortinet Training Institute, este servicio cubre una amplia variedad de temas, brinda oportunidades para la personalización de contenido y refuerza los aprendizajes con recordatorios y controles periódicos. Las organizaciones que utilizan el servicio también tienen acceso a una variedad de paneles para rastrear el progreso de los estudiantes. y generar informes para satisfacer las necesidades de cumplimiento y seguros cibernéticos.