CIBERSEGURIDAD

Las organizaciones pueden no preparar a los empleados para las amenazas de ciberseguridad

Una encuesta reciente realizada en nombre de KnowBe4, el proveedor de la plataforma de formación de concienciación sobre seguridad y suplantación de identidad simulada más grande del mundo, descubrió que de mil empleados recientemente despedidos, el 41% admitió que su empresa nunca les había ofrecido un curso de formación sobre concienciación sobre seguridad, mientras que el 14% ha dicen que su empleador no se ha tomado la seguridad lo suficientemente en serio.

Si bien una cuarta parte de las organizaciones implementó medidas de seguridad adicionales, como la autenticación multifactor, en los últimos seis meses, aún queda mucho por hacer; particularmente, cuando se trata de reforzar el cortafuegos humano. De los que recibieron formación, el 29% de los encuestados admitió que habían pasado al menos seis meses o más desde el último curso de formación. Presenta inquietudes, ya que el 42% de los encuestados eligieron revisar sus correos electrónicos rápidamente al regresar al trabajo en un esfuerzo por volver a la normalidad; por lo tanto, aumenta la probabilidad de que una persona sea víctima de un ataque de phishing.

De hecho, una cuarta parte de los encuestados admitió haber recibido un correo electrónico de phishing en los últimos seis meses relacionado con COVID-19 o licencia. Dentro de ese mismo período, el 12% reconoció que tiene conocimiento de un incidente de seguridad que se ha producido en su organización. Además, el estudio encontró que, en promedio, los encuestados han recibido notificaciones de reuniones inesperadas dos veces por semana.

“Desde el cambio masivo al trabajo remoto a principios de este año, hemos visto una amplificación innegable en los ciberataques. Si bien las medidas de seguridad son un aspecto fundamental para salvaguardar a las organizaciones de dicha actividad maliciosa, el hecho es que los malos actores apuntarán a su talón de Aquiles. Es decir, la gente » dijo Javvad Malik, defensor de la conciencia de seguridad en KnowBe4. “Los malos actores a menudo buscan aprovechar el miedo y la incertidumbre de las circunstancias actuales para engañar a personas desprevenidas. Como tal, es fundamental que la estrategia de seguridad de una organización incluya capacitación continua en conciencia de seguridad. Esto es especialmente cierto a medida que los ciberdelincuentes innovan y adoptan nuevos métodos, como el empleo de enlaces de phishing disfrazados de invitaciones a reuniones. Como vimos recientemente con el colapso del fondo de cobertura australiano, Levitas Capital, las consecuencias pueden ser devastadoras ”.

Otros hallazgos clave de la investigación realizada por Censuswide en nombre de KnowBe4:

  • El 26% de los encuestados cree que tiene una mejor comprensión de lo que es el trabajo remoto seguro como resultado de la capacitación en conciencia de seguridad proporcionada por la empresa, mientras que el 34% atribuye su comprensión a su propia investigación.
  • En lo que respecta a la formación proporcionada por su empleador, el 26% de los encuestados realizó un desarrollo profesional, en comparación con el 22% que recibió formación de concienciación sobre seguridad.
  • De los encuestados cuya organización había implementado medidas de seguridad, solo el 7% las veía como una barrera para el trabajo. El 40% de los encuestados reconoce que las medidas son necesarias a pesar de encontrarlas molestas, y el 59% compartió que se sentían tranquilos con los controles.
  • Al regresar al trabajo, el 14% de los encuestados eliminó todos sus correos electrónicos o los ignoró / archivó, mientras que el 10% tuvo sus correos electrónicos administrados por su empleador o un colega durante el período de licencia.
  • Solo el 7% de los encuestados recibió un curso de actualización de conciencia sobre seguridad al regresar al trabajo.

El reporte completo está disponible aquí: https://www.knowbe4.com/hubfs/Furloughed-Workers-Report-Nov-2020.pdf

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar