Las organizaciones están lidiando con un panorama de amenazas cada vez más evolucionado. El reporte de amenazas globales más reciente de FortiGuard Labs de Fortinet encontró que el ransomware continua a nivel mundial en sus volúmenes más altos y no hay ninguna señal de que vaya a desacelerar. Al mismo tiempo, el Reporte Global de Brecha de Habilidades en Ciberseguridad 2023 de Fortinet encontró que el 84% de las organizaciones experimentó una o más brechas en el 2022.
Y ahora los más recientes resultados de la Investigación Global sobre Concientización y Formación en Seguridad 2023, revelan que más del 90% de los líderes cree que capacitar a los empleados en ciberseguridad ayudaría a reducir la recurrencia de los ciberataques. Al tiempo que las organizaciones enfrentan un incremento en ciberriesgos, la investigación resalta el rol fundamental que tienen los empleados como primera línea de defensa para proteger su organización contra el cibercrimen.
“Nuestra investigación global sobre concientización y formación en seguridad del 2023 resalta el papel crucial que juegan los empleados para prevenir ciberataques. También destaca la necesidad crítica de que las organizaciones prioricen servicios de entrenamiento y capacitación en ciberseguridad para asegurar que los empleados se conviertan en una primera línea de defensa”, indicó John Maddison, VPE de Producto y CMO en Fortinet.
La Investigación Globlal sobre Concientización y Formación en Seguridad 2023, de Fortinet, resaltala importancia que tiene que las organizaciones construyan fuerzas de trabajo ciber conscientes para reforzar su postura de seguridad y reducir ciberataques.
Entre los hallazgos importantes de la investigación conducida por Fortinet se incluyen:
- Los cibercriminales están apuntando hacia los empleados: la investigación encontró que el 81% de las organizaciones enfrentó malware, phishing y/o ataques de robo de contraseñas durante el año pasado que apuntaron hacia los usuarios. Esto resalta que los empleados pueden ser el punto más débil de la organización o su defensa más poderosa.
- Contar con un programa efectivo de entrenamiento puede ser la clave para instalar buenas prácticas de ciberhigiene: el 85% de los líderes aseguró que su organización cuenta con un programa de concientización y entrenamiento en seguridad, sin embargo, más del 50% considera que a sus empleados aún les falta conocimiento en ciberseguridad. Esta brecha sugiere que los entrenamientos que tienen actualmente pueden no ser tan efectivos como debieran, lo que resulta en inconsistencias en cómo los empleados aplican buenas prácticas de ciberhigiene y que dicho entrenamiento además no se refuerza lo suficiente.
- La ciberseguridad continúa convirtiéndose en una prioridad para las juntas directivas: el reporte encontró que 93% de las organizaciones indicó que las juntas directivas están preocupadas sobre las estrategias de ciberdefensa de sus organizaciones.
Construir una fuerza de trabajo ciber consciente con el Servicio de capacitación y concientización de Fortinet
Para aquellas organizaciones que están buscando implementar un entrenamiento de seguridad para sus empleados o aquellos evaluando la efectividad de sus programas actuales, Fortinet ofrece su Servicio de Concientización y Capacitación para desarrollar una fuerza de trabajo ciber consciente, disponible en español, portugués e inglés. Diseñado por los capacitadores de clase mundial del Instituto de Entrenamiento de Fortinet, el servicio cubre un amplio rango de temas de un modo práctico y refuerza los aprendizajes con recordatorios y chequeos, ayudando a mejorar los resultados del entrenamiento. Las organizaciones tienen acceso a un panel de control y reporte para atender las necesidades de ciber seguridad y cumplimiento.
Este servicio aprovecha la inteligencia contra amenazas de FortiGuard Labs, proporcionando de manera frecuente capacitación actualizada a partir de lo observado en todo el panorama de amenazas. Además, el servicio se alinea con las pautas del Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés), NIST 800-50 y NIST 800-16, para garantizar que se cubran temas clave como seguridad de la información, privacidad de datos, seguridad física, protección con contraseña y seguridad de internet.