Fortinet publicó su informe global de capacitación y concientización en ciberseguridad de 2024 en el que destaca el papel crucial que desempeña una fuerza laboral ciberconsciente en la gestión y mitigación del riesgo organizacional.
Los hallazgos clave del informe global incluyen:
- A medida que los actores maliciosos utilizan la IA para aumentar el volumen y la velocidad de sus ataques, los líderes creen que será más difícil que sus empleados detecten estas amenazas. Más del 60% de los encuestados espera que más empleados sean víctimas de ataques en los cuales los cibercriminales utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también afirma que el conocimiento en toda la empresa sobre el incremento de ataques por IA ha hecho que sus organizaciones estén más abiertas a implementar la concientización y capacitación en seguridad.
- Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados de que ellos carezcan de conciencia sobre seguridad. Casi el 70% de los encuestados cree que sus empleados carecen de conocimientos críticos sobre ciberseguridad, frente al 56% en 2023.
- Los líderes reconocen la importancia de la capacitación en concientización sobre seguridad, pero creen que algunos atributos específicos hacen que algunos programas de capacitación sean más efectivos que otros. Tres cuartas partes de los líderes dicen que planifican sus campañas de concientización en seguridad, entregando contenido mensualmente (34%) o trimestralmente (47%). Los ejecutivos también señalan que contar con contenido de alta calidad desempeña un papel principal en el éxito del programa.
Las amenazas más recientes que los empleados deben combatir
Una forma prominente en que los cibercriminales utilizan la IA es hacer que los esquemas de suplantación de identidad sean más creíbles y difíciles de detectar.
Debido a que la suplantación de identidad se dirige directamente a usuarios individuales, las organizaciones se centran en enseñar a los empleados cómo reconocer y evitar ser víctimas de estos ataques.
- Los usuarios finales siguen siendo objetivos atractivos. Más del 80% de las organizaciones se enfrentó a ataques el año pasado, como malware, suplantación de identidad y ataques de robo de contraseña que se dirigieron directamente a las personas.
- A medida que los ataques evolucionan, la concientización y la capacitación en seguridad se volverán más vitales. Casi todos (96%) los encuestados dicen que su equipo de liderazgo apoya la capacitación de concientización en seguridad de los empleados.
- Casi todos los encuestados (98%) afirman que la prevención de suplantación de identidad es un componente de sus programas y planes de capacitación. Otras prioridades de capacitación incluyen la seguridad de datos (48%) y la privacidad (41%).
“A medida que los actores de amenazas aprovechan nuevas tecnologías como la IA para aumentar la sofisticación de sus ataques, es cada vez más crucial que los empleados sirvan como una primera línea de defensa. La nueva investigación de Fortinet destaca la importancia de crear una cultura de ciberseguridad y la necesidad de implementar concientización y capacitación en seguridad en toda la organización. Estos hallazgos refuerzan la importancia de nuestro galardonado servicio de capacitación y concientización en ciberseguridad para empresas, incluida la versión educativa gratuita disponible sin costo para escuelas primarias y secundarias de todo el mundo, y su función en el fortalecimiento de la ciberresiliencia”, señaló John Maddison, CMO en Fortinet.
Los empleados pueden servir como una primera línea de defensa sólida contra los ataques
Si bien los equipos de seguridad y TI son cruciales para proteger a las organizaciones contra las ciberamenazas, los empleados de una empresa también desempeñan un papel importante en la prevención de brechas de seguridad.
- Los empleados están abiertos a oportunidades de capacitación y concientización en ciberseguridad. La mayoría de los líderes (86%) dice que sus empleados ven positivamente la concientización y capacitación en seguridad.
- Las organizaciones ven resultados positivos cuando implementan programas de capacitación en seguridad y concientización. Una abrumadora mayoría de líderes (89%) reporta que su organización observó al menos alguna mejora en su postura de seguridad después de que se implementara la concientización y capacitación en seguridad. Ni un solo encuestado afirmó no ver ninguna mejora.
La capacitación de concientización cibernética es vital, pero no todos los programas se crean de la misma manera
La mayoría de las organizaciones están motivadas para introducir la concientización y capacitación en seguridad, en función de su experiencia de haber sufrido alguna brecha o conocimiento de amenazas en su industria o sector.
Casi todos los responsables de la toma de decisiones (96%) dicen que su equipo de liderazgo apoya la implementación de la capacitación para aumentar la concientización sobre ciberseguridad de los empleados.
Según la encuesta de este año, el 97% de los líderes cree que una mayor concientización de los empleados fortalecería la postura de ciberseguridad de la organización.
Sin embargo, los encuestados también están de acuerdo en que hay atributos clave de los programas de capacitación que son importantes para la efectividad.
- El contenido atractivo es primordial. Si bien el 86% de los responsables de la toma de decisiones dicen que están satisfechos con su solución actual de capacitación y concientización en seguridad, la mayor queja fue la falta de contenido atractivo entre aquellos que no estaban satisfechos.
- Considere el compromiso de tiempo requerido. Evite la fatiga de la capacitación considerando la cantidad de tiempo requerido de los estudiantes. Exigir demasiado tiempo a los empleados puede sobrecargarlos. Entre 1,1 y 2 horas es el tiempo más común propuesto, con tres horas como promedio.
Desarrolle una fuerza de trabajo ciberconsciente con el servicio de capacitación y concientización en ciberseguridad de Fortinet
Una sola brecha de seguridad tiene repercusiones significativas para una empresa. Es vital construir una estrategia de defensa triple que incluya concientización y capacitación en seguridad para todos los empleados, habilidades técnicas de ciberseguridad para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.
Más allá de enseñar a las personas qué hacer cuando se encuentran con amenazas, la concientización y la capacitación sientan las bases para crear una cultura de ciberseguridad en toda la organización.
Fortinet ofrece su servicio de capacitación y concientización en ciberseguridad a las empresas que desean desarrollar una fuerza laboral ciberconsciente.
Diseñado por los instructores de clase mundial del Instituto de capacitación de Fortinet, este servicio cubre una amplia gama de temas, ofrece oportunidades de personalización de contenido y refuerza los aprendizajes con recordatorios y verificaciones periódicas.
Las organizaciones que utilizan el servicio también tienen acceso a una variedad de paneles para hacer un seguimiento del progreso del estudiante y los informes para abordar las necesidades de cumplimiento y seguro cibernético.