CIBERSEGURIDAD

Beyond the Phish Report de Wombat Security revela que el área de problemas número uno para los usuarios finales es la protección de la información confidencial

0 78 4 minutos de lectura


Wombat Security Technologies (Wombat), el proveedor líder de concienciación y formación en ciberseguridad, hoy anuncia el lanzamiento de su 2017 Más allá del informe Phish. El análisis de más de 70 millones de preguntas y respuestas, un aumento significativo de 20 millones en 2016, en 10 categorías identifica fortalezas y debilidades relacionadas directamente con el phishing y las amenazas más allá del phishing. El informe examina el conocimiento del usuario final sobre las mejores prácticas críticas para el negocio, como las medidas de protección de datos, la seguridad de los dispositivos móviles, el intercambio social seguro y la higiene de contraseñas. La comprensión de estos niveles de conocimiento es fundamental, ya que la higiene cibernética deficiente en estas áreas puede agravar la amenaza de phishing y debilitar las posturas de seguridad en general.
Aunque hay una modesta mejora general en la tasa de preguntas respondidas incorrectamente en comparación con 2016, una caída de casi el 10%, las ganancias y pérdidas en varias categorías se compensan entre sí. Además de analizar los resultados por nivel de categoría, Wombat también examinó los datos de la industria para ver cómo se comparan varias industrias a nivel general y específico de la categoría. Aspectos destacados del Informe de riesgos del usuario de 2017 se incorporan para comparar los niveles de conocimiento con los comportamientos admitidos del usuario final.
“Seguimos viendo en nuestros resultados año tras año que el refuerzo y la práctica son fundamentales para la retención del aprendizaje. Al igual que con cualquier habilidad aprendida, las organizaciones deben trabajar en la conciencia y el conocimiento de la seguridad cibernética para ver mejoras continuas ”, dijo Joe Ferrara, presidente y director ejecutivo de Wombat. “Las organizaciones que se enfocan en construir una cultura de seguridad y capacitar a sus empleados para que sean parte de la solución desarrollan los programas de capacitación en conciencia de seguridad más sostenibles y exitosos. Al compartir nuestros datos en el Más allá del informe de phish, esperamos ser parte de la construcción de esas culturas y ayudar a las organizaciones a cambiar con éxito el comportamiento en áreas de vulnerabilidad no descubiertas anteriormente «.
Las áreas clave del análisis del informe que revelan margen de mejora incluyen las siguientes:

  • El área de problema número uno para los usuarios finales, con un 26% de las preguntas perdidas, es la protección de la información confidencial sobre tarjetas de pago y atención médica. Los usuarios tuvieron más problemas con las preguntas sobre el uso de credenciales de inicio de sesión compartidas.
  • La protección de los dispositivos móviles y la información sufrió la degradación más significativa en el rendimiento año tras año, y los usuarios tuvieron dificultades para comprender las implicaciones y ramificaciones de las aplicaciones móviles inseguras y los permisos invasivos.
  • Los empleados en el sector de la salud, el transporte y el comercio minorista obtuvieron el promedio más bajo en todas las categorías.
  • Los usuarios finales de todas las industrias respondieron incorrectamente una cuarta parte de las preguntas sobre la protección y eliminación de información de identificación personal.
  • Todas las industrias excepto una obtuvieron peores resultados en las preguntas sobre el uso seguro de Internet después de los números positivos en 2016, lo que demuestra que las organizaciones no pueden hacer suposiciones sobre los niveles de riesgo de un año al siguiente.

Si bien siempre hay margen de mejora con respecto a la gestión del riesgo del usuario final, el 2017 Más allá del informe de phish también destaca las categorías e industrias en las que los empleados están mejorando año tras año y han respondido correctamente al mayor porcentaje de preguntas:

  • Todas las industrias vieron una mejora con respecto a 2016 en las preguntas sobre la identificación de ataques de phishing. La tasa de preguntas respondidas incorrectamente fue del 24% en promedio en 2017 en comparación con el 28% en promedio en 2016.
  • El uso de las redes sociales experimentó la mayor mejora año tras año, una tendencia positiva a medida que el uso de las plataformas de redes sociales continúa aumentando a nivel mundial.
  • Trabajar de manera segura fuera de la oficina también mostró una mejora significativa año tras año, lo que sigue siendo importante para las organizaciones, ya que el 43% de los empleados trabajan de forma remota al menos parte del tiempo. según Gallup.
  • En promedio, los usuarios finales obtuvieron buenos resultados en la nueva categoría de protegerse contra las estafas, que se centra en el reconocimiento de diferentes tipos de técnicas de ingeniería social.
  • Al igual que en 2016, la categoría mejor comprendida por los usuarios finales se centró en la seguridad de las contraseñas, donde solo el 12% de las respuestas fueron incorrectas en 2017.

Además, el 2017 Más allá del informe Phish muestra que es importante que las organizaciones utilicen una combinación de ataques simulados y evaluaciones de conocimiento basadas en preguntas para evaluar la susceptibilidad de sus usuarios finales a los ataques de phishing. Por ejemplo, el Informe sobre el estado del phish de 2017 reveló una tasa de clics del 18% en ataques de phishing con empleados de atención médica, sin embargo, el 26% de las preguntas sobre phishing se respondieron incorrectamente en esta misma industria. El uso de ambos tipos de herramientas de evaluación brinda una imagen más completa de la vulnerabilidad.
Acerca del informe Beyond the Phish
La 2017 Más allá del informe Phish evaluó más de 70 millones de preguntas respondidas por los usuarios finales de los clientes de Wombat Security en diez categorías dentro de las Evaluaciones de conocimiento CyberStrength® y los módulos de capacitación de Wombat desde junio de 2016 hasta mayo de 2017. El informe destaca las fortalezas y debilidades relacionadas directamente con el phishing y va más allá de la phish para analizar el conocimiento de otras prácticas críticas para el negocio, incluidas las medidas de protección de datos, la seguridad de los dispositivos móviles, el intercambio social seguro y la higiene de contraseñas. Puedes descargar el reporte completo aquí.
Acerca de las tecnologías de seguridad de Wombat
Wombat Security Technologies proporciona software de capacitación y concienciación sobre seguridad de la información para ayudar a las organizaciones a enseñar a sus empleados un comportamiento seguro. Sus soluciones de educación en ciberseguridad basadas en SaaS incluyen una plataforma de evaluaciones amplias integradas, así como una biblioteca de ataques simulados y breves módulos de capacitación interactivos. Las soluciones de Wombat ayudan a las organizaciones a reducir los ataques de phishing exitosos y las infecciones de malware hasta en un 90%. Wombat, reconocido por Gartner como líder en el Cuadrante Mágico de Proveedores de Capacitación Computarizada de Conciencia de Seguridad, está ayudando a las pequeñas y medianas empresas, así como a los clientes de Fortune 1000 y Global 2000 en segmentos de la industria como finanzas y banca, energía, tecnología, educación superior, venta minorista y bienes de consumo empaquetados para fortalecer sus defensas de ciberseguridad

Publicaciones relacionadas

Marcas y chispas que filtran detalles del cliente en el sitio web

KnowBe4 adquiere CLTRe; Destaca la medición de la cultura de seguridad.

Usuarios de iPhone iOS advirtieron sobre un nuevo hack

La violación de US Postal es una oportunidad para apoyar la legislación cibernética

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar