Los empleados tardan solo una media de tres meses en alcanzar un nivel aceptable de seguridad
- Actualidad
Hornetsecurity acaba de lanzar un índice de seguridad que mide la capacitación en ciberseguridad de los empleados. Según concluye, estos un promedio de tres meses en alcanzar la "zona de protección" requerida, pero esa formación necesita ser mantenida en el tiempo.
Recomendados.... |
Según el informe Employee Security Index (ESI), que acaba de publicar proveedor de ciberseguridad, los empleados necesitan recibir una formación en ciberseguridad de al menos tres meses para que las empresas alcancen “un nivel aceptable de seguridad”.
Sin embargo, una "pausa" en la capacitación de sólo un mes puede hacer que la puntuación ESI de una organización disminuya por debajo del nivel requerido, mientras que un parón de cuatro meses puede hacer que las organizaciones vuelvan al punto de inicio.
Para realizar el informe, la compañía analizó cerca de 1,8 millones de ataques de phishing simulados sobre 140.000 empleados y en más de 350 compañías, arrojando luz sobre los riesgos que los ciberataques representan para las empresas.
El estudio revela que el 90% de todos los ataques cibernéticos comienzan con ataques de phishing y más del 40% de todos los correos electrónicos tienen potencial de ser una amenaza para las empresas. Por ello, subraya el riesgo que suponen y la necesidad de ofrecer servicios de concienciación y capacitación sobre seguridad para reforzar sus defensas. “Los resultados demuestran que la mayoría de los empleados pueden alcanzar un nivel aceptable de concienciación sobre seguridad después de tan solo tres meses de formación. Sin embargo, la capacitación debe ser continua para garantizar que los empleados estén preparados contra métodos de ataque cada vez más sofisticados, que a menudo tienen como objetivo explotar su confianza ciega en la autoridad”, incide el CEO de la firma, Daniel Hofmann, en un comunicado.
Por otro lado, los datos confirman que las empresas en ocasiones se preocupan por la fatiga que puede provocar en sus empleados la capacitación en seguridad. Además, el estudio remarca que esta debe enfocarse en las necesidades individuales, en lugar de seguir un enfoque único para todos. La compañía ha integrado estos dos puntos en su Security Awareness Service.