A medida que los actores maliciosos utilizan IA (inteligencia artificial) para aumentar la cantidad y la velocidad de los ataques, los líderes dicen que será más difícil para sus empleados detectar estas amenazas, dice el informe.

Más del 60% de los encuestados predicen que es probable que más empleados sean víctimas de ataques de ciberdelincuentes que utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también dijeron que el conocimiento de los ataques de IA en toda la empresa ha hecho que sus organizaciones estén más preparadas para implementar capacitación y concientización sobre ciberseguridad.

Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados por la falta de conciencia de seguridad de sus empleados. Casi el 70% de los encuestados cree que sus empleados tienen una grave falta de conocimientos sobre ciberseguridad, frente al 56% en 2023.

A medida que los actores de amenazas adoptan nuevas tecnologías como la IA, los empleados de las organizaciones y empresas deben ser una primera línea de defensa sólida, afirmó John Maddison, director de marketing de Fortinet.

Los líderes reconocen la importancia de la capacitación sobre concientización sobre ciberseguridad y creen que el contenido específico y personalizado es lo que hace que los programas de capacitación sean más efectivos. Más del 80% de los líderes están satisfechos con los esfuerzos actuales de concientización y capacitación en ciberseguridad de sus empresas.

Una forma común en que los ciberdelincuentes aprovechan la IA es hacer que los esquemas o programas de phishing sean más creíbles y más difíciles de detectar. Debido a que los ataques de phishing se dirigen directamente a usuarios individuales, las organizaciones deben centrarse principalmente en capacitar a los empleados sobre cómo detectar y evitar ser víctimas de estos ataques.

El usuario final sigue siendo el objetivo principal. El año pasado, más del 80% de las organizaciones enfrentaron ataques en forma de malware, phishing y ataques de contraseñas dirigidos directamente a personas.

A medida que los ataques evolucionan, la educación y la concientización sobre la ciberseguridad se vuelven más importantes. Casi todos (el 96%) de los encuestados dijeron que el liderazgo de su empresa apoya la capacitación y la concientización sobre ciberseguridad para los empleados.

Casi todos (98%) dijeron que la prevención del fraude es parte de su capacitación y programas. Otras prioridades de formación importantes incluyen la seguridad de los datos (48%) y la privacidad de los datos (41%).

Si bien los equipos de TI y seguridad desempeñan un papel vital en la protección de las organizaciones contra amenazas cibernéticas, los empleados de una empresa también desempeñan un papel vital en la prevención de infracciones.

Los empleados reciben capacitación y conocimientos sobre ciberseguridad. La mayoría de los líderes (86%) dijeron que sus empleados califican positivamente la capacitación y la concientización sobre ciberseguridad, y el 55% la calificó como “muy positiva”.

Las organizaciones ven resultados positivos al implementar programas de concientización y capacitación en seguridad. La mayoría de los líderes (89%) dijeron que su organización había mejorado al menos parcialmente su postura de seguridad después de implementar un programa de capacitación sobre concientización sobre ciberseguridad, y ninguno dijo que no hubo mejora.

Al responder la encuesta, casi todos los tomadores de decisiones (96%) dijeron que el liderazgo de su empresa apoya la implementación de capacitación para aumentar la conciencia sobre la ciberseguridad entre los empleados.

Según la encuesta de este año, el 96% de los líderes cree que aumentar la conciencia de los empleados ayudará a fortalecer la postura de ciberseguridad de su organización. Sin embargo, los encuestados también indicaron que hay varios factores clave que determinan la eficacia de los programas de capacitación.

Un contenido atractivo es la clave. Si bien el 86% de los gerentes están satisfechos con su solución actual de concientización y capacitación en seguridad, entre aquellos que están insatisfechos, la mayor preocupación es la falta de contenido atractivo.

Considere el tiempo de entrenamiento. Para evitar la sobrecarga, considere la cantidad de tiempo requerido por los estudiantes. Pedirle demasiado tiempo a los empleados puede sobrecargarlos. El tiempo más comúnmente recomendado es de 1,1 a 2 horas, con un promedio de alrededor de 3 horas.

Construya una fuerza laboral consciente de la ciberseguridad con los servicios de capacitación y concientización sobre seguridad de Fortinet

Una sola infracción puede tener graves consecuencias para una empresa. Es necesario desarrollar una estrategia de defensa de tres frentes que incluya concientización y capacitación en seguridad para todos los empleados, habilidades especializadas para el personal de TI y seguridad; así como soluciones de seguridad avanzadas para redes.

Además de educar a los empleados sobre cómo manejar las amenazas, la capacitación y la concientización también deben crear las bases para una cultura de ciberseguridad en toda la organización. Fortinet ofrece servicios de capacitación y concientización sobre ciberseguridad para empresas que buscan desarrollar una fuerza laboral consciente de la ciberseguridad.

Diseñado por instructores de primer nivel del Fortinet Training Institute, el servicio cubre una amplia gama de temas, es personalizable y refuerza el aprendizaje de los estudiantes mediante revisiones y pruebas periódicas. Las organizaciones que utilizan el servicio también pueden acceder a varios paneles para realizar un seguimiento del progreso y recibir informes de capacitación, lo que demuestra que la empresa está garantizando la ciberseguridad y el cumplimiento de las regulaciones necesarias.

Jueves Página