La mayoría de los empleados de las organizaciones carecen de conocimientos básicos sobre ciberseguridad.

A medida que los actores maliciosos utilizan IA (inteligencia artificial) para aumentar la cantidad y la velocidad de los ataques, los líderes dicen que será más difícil para sus empleados detectar estas amenazas, dice el informe.

Más del 60% de los encuestados predijo que más empleados probablemente serían víctimas de ataques de ciberdelincuentes que utilizan IA. Sin embargo, la buena noticia es que la mayoría (80%) también afirmó que el conocimiento de los ataques de IA a nivel empresarial ha permitido que sus organizaciones estén mejor preparadas para implementar formación y concienciación en ciberseguridad.

Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados por la falta de conocimiento en seguridad de sus empleados. Casi el 70 % de los encuestados cree que sus empleados tienen un grave desconocimiento de la ciberseguridad, frente al 56 % en 2023.

A medida que los actores de amenazas adoptan nuevas tecnologías como la IA, los empleados de las organizaciones y empresas deben ser una primera línea de defensa sólida, afirmó John Maddison, director de marketing de Fortinet.

Los líderes reconocen la importancia de la capacitación en ciberseguridad y creen que un contenido específico y personalizado es lo que hace que los programas de capacitación sean más efectivos. Más del 80 % de los líderes están satisfechos con las iniciativas actuales de su organización en materia de ciberseguridad.

Una de las formas más comunes en que los ciberdelincuentes utilizan la IA es para hacer que los esquemas o programas de phishing sean más creíbles y difíciles de detectar. Dado que los ataques de phishing se dirigen directamente a usuarios individuales, las organizaciones deben centrarse principalmente en capacitar a sus empleados sobre cómo detectar y evitar ser víctimas de estos ataques.

Los usuarios finales siguen siendo el objetivo principal. El año pasado, más del 80 % de las organizaciones sufrieron ataques de malware, phishing y contraseñas dirigidos directamente a personas.

A medida que evolucionan los ataques, la concienciación y la formación en ciberseguridad cobran aún más importancia. Casi todos (el 96 %) de los encuestados afirmaron que sus líderes empresariales apoyan la concienciación y la formación en ciberseguridad para sus empleados.

Casi todos (98%) afirmaron que la prevención del fraude forma parte de sus programas y planes de capacitación. Otras prioridades de capacitación importantes son la seguridad de datos (48%) y la privacidad de datos (41%).

Si bien los equipos de TI y seguridad desempeñan un papel vital en la protección de las organizaciones contra amenazas cibernéticas, los empleados de una empresa también desempeñan un papel vital en la prevención de infracciones.

Los empleados están abiertos a las oportunidades de formación y concienciación en ciberseguridad. La mayoría de los líderes (86 %) afirma que sus empleados valoran positivamente la formación y la concienciación en ciberseguridad, y el 55 % la califica como "muy positiva".

Las organizaciones obtienen resultados positivos al implementar programas de concientización y capacitación en ciberseguridad. La mayoría de los líderes (89%) afirmó que su organización había mejorado al menos parcialmente su postura de seguridad tras implementar estos programas, y ninguno afirmó que no hubo ninguna mejora.

Al responder la encuesta, casi todos los tomadores de decisiones (96%) dijeron que el liderazgo de su empresa apoya la implementación de capacitación para aumentar la conciencia sobre la ciberseguridad entre los empleados.

Según la encuesta de este año, el 96 % de los líderes cree que concienciar a los empleados ayudará a fortalecer la postura de ciberseguridad de su organización. Sin embargo, los encuestados también señalaron que existen varios factores clave que determinan la eficacia de los programas de capacitación.

El contenido atractivo es clave. Si bien el 86 % de los gerentes está satisfecho con su solución actual de concientización y capacitación en seguridad, entre quienes no están satisfechos, la mayor preocupación es la falta de contenido atractivo.

Considere la duración de la capacitación. Para evitar la sobrecarga, considere el tiempo requerido por el alumno. Exigir demasiado tiempo a los empleados puede abrumarlos. La duración más recomendada es de 1,1 a 2 horas, con un promedio de unas 3 horas.

Construya una fuerza laboral consciente de la ciberseguridad con los servicios de capacitación y concientización sobre seguridad de Fortinet

Una sola brecha de seguridad puede tener graves consecuencias para una empresa. Una estrategia de defensa triple debe incluir concienciación y formación en seguridad para todos los empleados, habilidades especializadas para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.

Además de capacitar a los empleados sobre cómo responder a las amenazas, la capacitación y la concientización también deben sentar las bases de una cultura de ciberseguridad en toda la organización. Fortinet ofrece servicios de capacitación y concientización en ciberseguridad para empresas que buscan desarrollar una fuerza laboral con concienciación en ciberseguridad.

Diseñado por instructores de primer nivel del Instituto de Capacitación de Fortinet, el servicio abarca una amplia gama de temas, es personalizable y refuerza el aprendizaje de los alumnos mediante actualizaciones y cuestionarios periódicos. Las organizaciones que lo utilizan también pueden acceder a múltiples paneles para realizar un seguimiento del progreso y recibir informes de capacitación, lo que demuestra la seguridad de su negocio y el cumplimiento de las normativas necesarias.

Jueves Página