Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El 75% de los ejecutivos citan los emails de phishing como la mayor amenaza

  • Endpoint

phishing generica

La concienciación en seguridad debe ser un elemento clave de la postura de seguridad de cualquier organización. Sin embargo, aproximadamente el 60% de los usuarios empresariales reciben formación menos de una vez por trimestre.

Según un reciente estudio de Osterman Research, "el retorno de la inversión en el entrenamiento en concientización sobre seguridad", los ataques de phishing encabezaron la lista de preocupaciones para los tomadores de decisiones, con casi el 75% de los ejecutivos que citan los correos electrónicos de phishing como la amenaza más importante. El mismo grupo de ejecutivos considera que la capacitación es la mejor manera de afrontar esta amenaza. A pesar de todo esto, aproximadamente el 60% de los usuarios reciben capacitación menos de una vez por trimestre, lo que significa que las organizaciones no reciben la capacitación adecuada incluso con las soluciones actuales.

"La capacitación en concientización sobre seguridad debería ser un elemento clave de la postura de seguridad de cualquier organización. Sin embargo, actualmente hay una brecha en el mercado de capacitación de concientización que debe llenarse con soluciones más efectivas", señala Michael Osterman, fundador de Osterman Research. "Al igual que la tecnología adecuada, como los firewalls o las soluciones de detección y respuesta de endpoint, puede proteger los datos y los activos financieros de una organización contra el robo o la destrucción, también lo puede hacer la capacitación adecuada de los empleados. Un buen programa de capacitación de concientización de seguridad puede proporcionar un ROI significativo y recuperarse en un tiempo relativamente corto".

El 58% de los tomadores de decisiones consideran que la capacitación de concientización es superior a las soluciones tecnológicas cuando se trata de phishing, y que los presupuestos de capacitación aumentan más rápido que los presupuestos de seguridad. Los empleados reciben minutos de capacitación adicionales, sin embargo, la mayoría de los programas de capacitación de concientización no demuestran cambios en el comportamiento de los empleados hacia los ataques de phishing

Un mejor programa de concientización debe incluir formación continua basada en datos con capacidades adaptativas y personalizadas. Un programa de capacitación más efectivo no significa más dólares o tiempo de capacitación, sino uno que involucre a los empleados sin gravar a los equipos de seguridad.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos