La mayoría de los empleados de las organizaciones carecen de conocimientos básicos sobre ciberseguridad.

Según el informe, a medida que los ciberdelincuentes utilizan la IA (inteligencia artificial) para aumentar el número y la velocidad de los ataques, los líderes afirman que a sus empleados les resulta más difícil detectar estas amenazas.

Más del 60 % de los encuestados predijeron que un mayor número de empleados probablemente serían víctimas de ataques de ciberdelincuentes que utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80 %) también afirmó que el conocimiento sobre los ataques de IA a nivel empresarial ha preparado mejor a sus organizaciones para implementar programas de capacitación y concientización sobre ciberseguridad.

Si bien los empleados constituyen la primera línea de defensa de una organización, los líderes están cada vez más preocupados por la falta de concienciación sobre seguridad de sus empleados. Casi el 70 % de los encuestados cree que sus empleados carecen gravemente de conocimientos sobre ciberseguridad, frente al 56 % en 2023.

Según John Maddison, director de marketing de Fortinet, a medida que los ciberdelincuentes utilizan nuevas tecnologías como la IA, los empleados de las organizaciones y empresas deben constituir la primera línea de defensa sólida.

Los líderes reconocen la importancia de la capacitación en concientización sobre ciberseguridad y creen que el contenido diseñado específicamente es lo que hace que los programas de capacitación sean más efectivos. Más del 80 % de los líderes están satisfechos con los esfuerzos actuales de su organización en materia de concientización y capacitación sobre ciberseguridad.

Una de las formas más comunes en que los ciberdelincuentes utilizan la IA es para hacer que los programas o estafas de phishing sean más creíbles y difíciles de detectar. Dado que los ataques de phishing se dirigen directamente a usuarios individuales, las organizaciones deberían centrarse principalmente en capacitar a sus empleados para que sepan cómo detectarlos y evitar ser víctimas de ellos.

Los usuarios finales siguen siendo el principal objetivo. El año pasado, más del 80% de las organizaciones sufrieron ataques de malware, phishing y robo de contraseñas dirigidos directamente a personas.

A medida que evolucionan los ataques, la formación y la concienciación sobre ciberseguridad adquieren mayor importancia. Casi la totalidad (96%) de los encuestados afirmó que sus líderes empresariales apoyan la formación y la concienciación sobre ciberseguridad para los empleados.

Casi todos (el 98 %) afirmaron que la prevención del fraude forma parte de sus programas y planes de formación. Otras prioridades clave en materia de formación son la seguridad de los datos (48 %) y la privacidad de los datos (41 %).

Si bien los equipos de TI y seguridad desempeñan un papel vital en la protección de las organizaciones contra las ciberamenazas, los empleados de una empresa también desempeñan un papel vital en la prevención de las brechas de seguridad.

Los empleados están abiertos a recibir capacitación y participar en programas de concientización sobre ciberseguridad. La mayoría de los líderes (86%) afirmó que sus empleados valoran positivamente la capacitación y la concientización sobre ciberseguridad, y el 55% la calificó como “muy positiva”.

Las organizaciones observan resultados positivos al implementar programas de concientización y capacitación en ciberseguridad. La mayoría de los líderes (89 %) afirmó que su organización experimentó alguna mejora en su postura de seguridad tras la implementación de dichos programas, y ninguno indicó que no hubo ninguna mejora.

En respuesta a la encuesta, casi todos los responsables de la toma de decisiones (96%) dijeron que el liderazgo de sus empresas apoya la implementación de capacitación para aumentar la concienciación sobre ciberseguridad entre los empleados.

Según la encuesta de este año, el 96% de los líderes cree que aumentar la concienciación de los empleados contribuirá a fortalecer la ciberseguridad de su organización. Sin embargo, los encuestados también señalaron que existen varios factores clave que determinan la eficacia de los programas de formación.

El contenido atractivo es clave. Si bien el 86% de los gerentes están satisfechos con su solución actual de concientización y capacitación en seguridad, entre los que no lo están, la mayor preocupación es la falta de contenido atractivo.

Tenga en cuenta la duración de la capacitación. Para evitar la sobrecarga, considere el tiempo que requiere el participante. Exigir demasiado tiempo a los empleados puede resultarles abrumador. La duración más recomendada suele ser de 1,1 a 2 horas, con un promedio de alrededor de 3 horas.

Desarrolle una fuerza laboral consciente de la ciberseguridad con los servicios de capacitación y concientización sobre seguridad de Fortinet.

Una sola brecha de seguridad puede tener graves consecuencias para una empresa. Una estrategia de defensa integral debe incluir concienciación y formación en seguridad para todos los empleados, capacitación especializada para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.

Además de capacitar a los empleados sobre cómo responder a las amenazas, la formación y la concientización deben sentar las bases para una cultura de ciberseguridad en toda la organización. Fortinet ofrece servicios de formación y concientización en ciberseguridad para empresas que buscan desarrollar una fuerza laboral consciente de la ciberseguridad.

Diseñado por instructores de primer nivel del Instituto de Capacitación de Fortinet, el servicio abarca una amplia gama de temas, es personalizable y refuerza el aprendizaje mediante la repetición y la evaluación constantes. Las organizaciones que utilizan el servicio también pueden acceder a diversos paneles de control para monitorear el progreso y recibir informes de capacitación, lo que demuestra que su negocio es seguro y cumple con las normativas vigentes.

Página del jueves