Inicio Noticias Casi el 70% de las organizaciones dice que sus trabajadores carecen de...

Casi el 70% de las organizaciones dice que sus trabajadores carecen de concientización fundamental sobre seguridad

Por

noviembre 5, 2024

276

Una nueva investigación de Fortinet destaca la conexión entre una mayor concientización cibernética en toda la organización y una disminución del riesgo organizacional

Noviembre 2024 – SUNNYVALE, CALIFORNIA

En resumen

Fortinet publica su Informe anual global de capacitación y concientización en ciberseguridad de 2024, que destaca el papel crucial que desempeña una fuerza laboral ciberconsciente en la gestión y mitigación del riesgo organizacional.

A medida que los actores de amenazas aprovechan nuevas tecnologías como la IA para aumentar la sofisticación de sus ataques, es cada vez más crucial que los empleados sirvan como una primera línea de defensa. La nueva investigación de Fortinet destaca la importancia de crear una cultura de ciberseguridad y la necesidad de implementar concientización y capacitación en seguridad en toda la organización. Estos hallazgos refuerzan la importancia de nuestro galardonado servicio de capacitación y concientización en ciberseguridad para empresas, incluida la versión educativa gratuita disponible sin costo para escuelas primarias y secundarias de todo el mundo, y su función en el fortalecimiento de la ciberresiliencia.

– John Maddison, CMO en Fortinet

Resumen de la noticia

Fortinet® (NASDAQ: FTNT), el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, publicó hoy su Informe global de capacitación y concientización en ciberseguridad de 2024, que destaca el papel crucial que desempeña una fuerza laboral ciberconsciente en la gestión y mitigación del riesgo organizacional.

Los hallazgos clave del informe global incluyen:

A medida que los actores maliciosos utilizan la IA para aumentar el volumen y la velocidad de sus ataques, los líderes creen que será más difícil que sus empleados detecten estas amenazas. Más del 60% de los encuestados espera que más empleados sean víctimas de ataques en los cuales los cibercriminales utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también afirma que el conocimiento en toda la empresa sobre el incremento de ataques por IA ha hecho que sus organizaciones estén más abiertas a implementar la concientización y capacitación en seguridad.
Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados de que ellos carezcan de conciencia sobre seguridad. Casi el 70% de los encuestados cree que sus empleados carecen de conocimientos críticos sobre ciberseguridad, frente al 56% en 2023.
Los líderes reconocen la importancia de la capacitación en concientización sobre seguridad, pero creen que algunos atributos específicos hacen que algunos programas de capacitación sean más efectivos que otros. Tres cuartas partes de los líderes dicen que planifican sus campañas de concientización en seguridad, entregando contenido mensualmente (34%) o trimestralmente (47%). Los ejecutivos también señalan que contar con contenido de alta calidad desempeña un papel principal en el éxito del programa.

Las amenazas más recientes que los empleados deben combatir

Una forma prominente en que los cibercriminales utilizan la IA es hacer que los esquemas de suplantación de identidad sean más creíbles y difíciles de detectar. Debido a que la suplantación de identidad se dirige directamente a usuarios individuales, las organizaciones se centran en enseñar a los empleados cómo reconocer y evitar ser víctimas de estos ataques.

Los usuarios finales siguen siendo objetivos atractivos. Más del 80% de las organizaciones se enfrentó a ataques el año pasado, como malware, suplantación de identidad y ataques de robo de contraseña que se dirigieron directamente a las personas.
A medida que los ataques evolucionan, la concientización y la capacitación en seguridad se volverán más vitales. Casi todos (96%) los encuestados dice que su equipo de liderazgo apoya la capacitación de concientización en seguridad de los empleados.
Casi todos los encuestados (98%) afirman que la prevención de suplantación de identidad es un componente de sus programas y planes de capacitación. Otras prioridades de capacitación incluyen la seguridad de datos (48%) y la privacidad (41%).

Los empleados pueden servir como una primera línea de defensa sólida contra los ataques

Si bien los equipos de seguridad y TI son cruciales para proteger a las organizaciones contra las ciberamenazas, los empleados de una empresa también desempeñan un papel importante en la prevención de brechas de seguridad.

Los empleados están abiertos a oportunidades de capacitación y concientización en ciberseguridad. La mayoría de los líderes (86%) dice que sus empleados ven positivamente la concientización y capacitación en seguridad.
Las organizaciones ven resultados positivos cuando implementan programas de capacitación en seguridad y concientización. Una abrumadora mayoría de líderes (89%) reporta que su organización observó al menos alguna mejora en su postura de seguridad después de que se implementara la concientización y capacitación en seguridad. Ni un solo encuestado afirmó no ver ninguna mejora.

La capacitación de concientización cibernética es vital, pero no todos los programas se crean de la misma manera

La mayoría de las organizaciones están motivadas para introducir la concientización y capacitación en seguridad, en función de su experiencia de haber sufrido alguna brecha o conocimiento de amenazas en su industria o sector. Casi todos los responsables de la toma de decisiones (96%) dicen que su equipo de liderazgo apoya la implementación de la capacitación para aumentar la concientización sobre ciberseguridad de los empleados.

Según la encuesta de este año, el 97% de los líderes cree que una mayor concientización de los empleados fortalecería la postura de ciberseguridad de la organización. Sin embargo, los encuestados también están de acuerdo en que hay atributos clave de los programas de capacitación que son importantes para la efectividad.

El contenido atractivo es primordial. Si bien el 86% de los responsables de la toma de decisiones dicen que están satisfechos con su solución actual de capacitación y concientización en seguridad, la mayor queja fue la falta de contenido atractivo entre aquellos que no estaban satisfechos.
Considere el compromiso de tiempo requerido. Evite la fatiga de la capacitación considerando la cantidad de tiempo requerido de los estudiantes. Exigir demasiado tiempo a los empleados puede sobrecargarlos. Entre 1,1 y 2 horas es el tiempo más común propuesto, con tres horas como promedio.

Desarrolle una fuerza de trabajo ciberconsciente con el servicio de capacitación y concientización en ciberseguridad de Fortinet

Una sola brecha de seguridad tiene repercusiones significativas para una empresa. Es vital construir una estrategia de defensa triple que incluya concientización y capacitación en seguridad para todos los empleados, habilidades técnicas de ciberseguridad para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.

Más allá de enseñar a las personas qué hacer cuando se encuentran con amenazas, la concientización y la capacitación sientan las bases para crear una cultura de ciberseguridad en toda la organización. Fortinet ofrece su servicio de capacitación y concientización en ciberseguridad a las empresas que desean desarrollar una fuerza laboral ciberconsciente. Diseñado por los instructores de clase mundial del Instituto de capacitación de Fortinet, este servicio cubre una amplia gama de temas, ofrece oportunidades de personalización de contenido y refuerza los aprendizajes con recordatorios y verificaciones periódicas. Las organizaciones que utilizan el servicio también tienen acceso a una variedad de paneles para hacer un seguimiento del progreso del estudiante y los informes para abordar las necesidades de cumplimiento y seguro cibernético.

Acerca de la encuesta de concientización cibernética de Fortinet:

La encuesta se realizó entre más de 1.850 profesionales de nivel ejecutivo y de nivel gerencial de 29 países diferentes en organizaciones con capacitación y concientización en seguridad.
Los encuestados provinieron de una amplia gama de industrias, que incluyen manufactura (17%), servicios financieros (13%), y tecnología y servicios profesionales (11%).

Recursos adicionales

Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye un programa amplio de entramiento en concientización y productos. Como parte de la Agenda de avance de la capacitación (TAA ) de Fortinet, el Instituto de capacitación de Fortinet también proporciona capacitación y certificación a través de los programas Experto en seguridad de redes (NSE), los socios académicos y los socios de extensión educativa.
Visite fortinet.com/trust para obtener más información sobre la innovación de Fortinet, los socios colaboradores, los procesos de seguridad de productos y los productos de nivel empresarial.
Conozca más sobre la inteligencia e investigación de amenazas de FortiGuard Labs y alertas de ciberataques, que proveen datos oportunos para poder mitigar cualquier intento de intrusión.
Obtenga más información sobre la cartera de servicios de seguridad de FortiGuard de Fortinet.
Lea acerca de cómo los clientes de Fortinet están protegiendo sus organizaciones.
Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Sucríbase a nuestro blog y canal de YouTube.

Acerca de Fortinet

Fortinet (NASDAQ:FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.