El 61% de los empleados cree que su formación en ciberseguridad es ineficaz

  • Endpoint

El 60% afirma que todos los empleados de su empresa reciben la misma formación en ciberseguridad. Sólo el 26% de los trabajadores no técnicos encuentra la formación interesante, el 32% dice que es demasiado larga, el 35% se aburre y otro 35% dice que es demasiado técnica.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Seis razones para proteger Salesforce con una solución de terceros Leer 

Las brechas de seguridad más comunes se producen cuando los empleados hacen clic en enlaces de correo electrónico o abren archivos adjuntos que despliegan malware o recogen información sensible en ataques de phishing. De ahí que la línea de defensa potencialmente más eficaz de las empresas contra los ciberataques sean sus propios empleados. Sin embargo, una encuesta realizada por Fujitsu revela que un preocupante 45% de los empleados cree que la ciberseguridad no tiene nada que ver con ellos.

La principal razón de esta desconexión es el enfoque adoptado por la mayoría de los equipos de seguridad tecnológica para concienciar sobre los problemas de ciberseguridad. La mayoría confía en una formación de seguridad que no capacita eficazmente a sus compañeros para formar la primera línea de defensa, dejando a sus organizaciones expuestas a los ataques. De acuerdo con la encuesta, el 60% afirma que todos los empleados de su empresa reciben la misma formación en ciberseguridad, a pesar de las importantes diferencias en las funciones y los problemas de seguridad a los que se enfrentan. El 61% de las empresas ofrecen formación basada en funciones, y el 61% la considera ineficaz.

La encuesta también reveló por qué los empleados consideran que la formación en ciberseguridad es tan poco atractiva: sólo el 26% de los trabajadores no técnicos encuentra la formación interesante, el 32% dice que es demasiado larga, el 35% se aburre y el mismo porcentaje dice que es demasiado técnica. Sin embargo, la ludificación es una forma fácil para que las empresas la conviertan en un ejercicio de marcar casillas: la mayoría de los encuestados no técnicos (69%) piensan que la formación es más eficaz cuando incluye juegos, recompensas o cuestionarios para mejorar el comportamiento en materia de seguridad.

Un diálogo saludable entre los departamentos de TI y los empleados individuales también pone fin a las prohibiciones generales bienintencionadas de las tecnologías que interfieren con la seguridad, prohibiciones generales de tecnologías que interfieren en el trabajo diario. Por ejemplo, muchas empresas han prohibido el acceso de sus empleados a los servicios de intercambio de archivos basados en la nube.