¿Están preparados los empleados en ciberseguridad?
- Actualidad
El informe de Proofpoint 'Beyond the Phish' sugiere que las empresas necesitan invertir más en formar a sus empleados en ciberseguridad. Con la presión existente sobre las organizaciones en esta materia, solo si hablamos de phishing, los trabajadores fallan en las respuestas a una de cada cuatro cuestiones que se les plantean.
La última edición de este informe de Proofpoint vuelve a poner sobre la mesa un importante problema: la capacitación de los empleados en seguridad.
Éste es un trabajo que se basa en el análisis de datos procedentes de encuestas sobre ciberseguridad, con casi 130 millones de preguntas al respecto, además de información referente al nivel de conocimiento de los empleados en 14 categorías sobre el tema, 16 sectores profesionales y más de 20 departamentos de trabajo diferentes.
Aunque están ahora más al tanto de las ciberamenazas y de la necesidad de salvaguardar la información, la protección de datos y la identificación de ataques de phishing son las áreas de ciberseguridad más problemáticas para los usuarios finales. De hecho, según el estudio, los encuestados respondieron de forma incorrecta a una de cada cuatro preguntas sobre ciberamenazas de suplantación de identidad, lo que evidencia “la necesidad de formar continuamente a los individuos para reducir riesgos significativamente”, dice.
Por departamentos, los profesionales de comunicación tuvieron el mejor desempeño en el estudio, respondiendo correctamente al 84% de las preguntas sobre ciberseguridad. En el lado opuesto se encuentan los de atención al cliente, instalaciones y seguridad, ya que respondieron de forma incorrecta en torno al 25% de las preguntas. “Dentro del departamento de seguridad mencionado, podrían figurar tanto profesionales relacionados con la seguridad física como de ciberseguridad”, sostiene el estudio.
En cuanto a sectores, destaca el financiero, cuyo personal respondió de manera acertada al 80% de la encuesta. También los usuarios finales del sector asegurador consiguieron los mejores resultados en tres de las 14 categorías analizadas en el estudio, sobresaliendo especialmente en el apartado referente a evitar ataques de ransomware.
En cambio, los de educación y transporte presentaron mayores dificultades a la hora de responder la encuesta, con una media de fallos en el 24% de las preguntas en todas las categorías. Los empleados del sector obtuvieron la peor puntuación en tres categorías, incluyendo la de riesgos en seguridad física con un 22% de respuestas erróneas.