Revelaciones del informe de Fortinet

informe de Fortinet

Una nueva investigación destaca la conexión entre una mayor concientización cibernética en toda la organización y una disminución del riesgo organizacional. El informe de Fortinet revela que casi el 70% de las organizaciones dice que sus empleados carecen de concientización fundamental sobre seguridad.

Fortinet® (NASDAQ: FTNT), el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, publicó hoy su Informe global de capacitación y concientización en ciberseguridad de 2024, que destaca el papel crucial que desempeña una fuerza laboral ciberconsciente en la gestión y mitigación del riesgo organizacional.

Resultados del informe de Fortinet

Los hallazgos clave del informe global incluyen:

  • A medida que los actores maliciosos utilizan la IA para aumentar el volumen y la velocidad de sus ataques, los líderes creen que será más difícil que sus empleados detecten estas amenazas. Más del 60% de los encuestados espera que más empleados sean víctimas de ataques en los cuales los cibercriminales utilizan IA. Sin embargo, la buena noticia es que la mayoría de los encuestados (80%) también afirma que el conocimiento en toda la empresa sobre el incremento de ataques por IA ha hecho que sus organizaciones estén más abiertas a implementar la concientización y capacitación en seguridad. El informe de Fortinet revela que casi el 70% de las organizaciones dice que sus empleados carecen de concientización fundamental sobre seguridad.
  • Los empleados pueden ser la primera línea de defensa de una organización, pero los líderes están cada vez más preocupados de que ellos carezcan de conciencia sobre seguridad. Casi el 70% de los encuestados cree que sus empleados carecen de conocimientos críticos sobre ciberseguridad, frente al 56% en 2023.
  • Los líderes reconocen la importancia de la capacitación en concientización sobre seguridad, pero creen que algunos atributos específicos hacen que algunos programas de capacitación sean más efectivos que otros. Tres cuartas partes de los líderes dicen que planifican sus campañas de concientización en seguridad, entregando contenido mensualmente (34%) o trimestralmente (47%). El informe de Fortinet revela que casi el 70% de las organizaciones dice que sus empleados carecen de concientización fundamental sobre seguridad.

Las amenazas más recientes que los empleados deben combatir

Una forma prominente en que los cibercriminales utilizan la IA es hacer que los esquemas de suplantación de identidad sean más creíbles y difíciles de detectar. Debido a que estos casos se dirigen directamente a usuarios individuales, las organizaciones se centran en enseñar a los empleados cómo reconocer y evitar ser víctimas de estos ataques.

  • Los usuarios finales siguen siendo objetivos atractivos. Más del 80% de las organizaciones se enfrentó a ataques el año pasado, como malware, suplantación de identidad y ataques de robo de contraseña que se dirigieron directamente a las personas.
  • A medida que los ataques evolucionan, la concientización y la capacitación en seguridad se volverán más vitales. Casi todos (96%) los encuestados dicen que su equipo de liderazgo apoya la capacitación de concientización en seguridad de los empleados. El informe de Fortinet revela que casi el 70% de las organizaciones dice que sus empleados carecen de concientización fundamental sobre seguridad.
  • Casi todos los encuestados (98%) afirman que la prevención de suplantación de identidad es un componente de sus programas y planes de capacitación. Otras prioridades de capacitación incluyen la seguridad de datos (48%) y la privacidad (41%).

Los empleados pueden servir como una primera línea de defensa sólida contra los ataques

Si bien los equipos de seguridad y TI son cruciales para proteger a las organizaciones contra las ciberamenazas, los empleados de una empresa también desempeñan un papel importante en la prevención de brechas de seguridad. El informe de Fortinet revela que casi el 70% de las organizaciones dice que sus empleados carecen de concientización fundamental sobre seguridad.

  • Los empleados están abiertos a oportunidades de capacitación y concientización en ciberseguridad. La mayoría de los líderes (86%) dice que sus empleados ven positivamente la concientización y capacitación en seguridad.
  • Las organizaciones ven resultados positivos cuando implementan programas de capacitación en seguridad y concientización. Una abrumadora mayoría de líderes (89%) reporta que su organización observó al menos alguna mejora en su postura de seguridad después de que se implementara la concientización y capacitación en seguridad. Ni un solo encuestado afirmó no ver ninguna mejora.

La capacitación de concientización cibernética es vital, pero no todos los programas se crean de la misma manera

Casi todos los responsables de la toma de decisiones (96%) dicen que su equipo de liderazgo apoya la implementación de la capacitación para aumentar la concientización sobre ciberseguridad de los empleados. Según la encuesta de este año, el 97% de los líderes cree que una mayor concientización de los empleados fortalecería la postura de ciberseguridad de la organización. Sin embargo, los encuestados también están de acuerdo en que hay atributos clave de los programas de capacitación que son importantes para la efectividad.

  • El contenido atractivo es primordial. Si bien el 86% de los responsables de la toma de decisiones dicen que están satisfechos con su solución actual de capacitación y concientización en seguridad, la mayor queja fue la falta de contenido atractivo entre aquellos que no estaban satisfechos.
  • Considere el compromiso de tiempo requerido. Evite la fatiga de la capacitación considerando la cantidad de tiempo requerido de los estudiantes. El tiempo propuesto va entre 1.5 y 2 horas.

Desarrolle una fuerza de trabajo ciberconsciente con el servicio de capacitación y concientización en ciberseguridad de Fortinet  

Una sola brecha de seguridad tiene repercusiones significativas para una empresa. Es vital construir una estrategia de defensa triple que incluya concientización y capacitación en seguridad para todos los empleados, habilidades técnicas de ciberseguridad para el personal de TI y seguridad, y soluciones de seguridad avanzadas para la red.  

Fortinet ofrece su servicio de capacitación y concientización en ciberseguridad a las empresas que desean desarrollar una fuerza laboral ciberconsciente. Diseñado por los instructores de clase mundial del Instituto de capacitación de Fortinet, este servicio cubre una amplia gama de temas, que incluyen oportunidades de personalización de contenido y refuerza los aprendizajes con recordatorios y verificaciones periódicas. Las organizaciones que utilizan el servicio también tienen acceso a una variedad de paneles para hacer un seguimiento del progreso del estudiante y los informes para abordar las necesidades de cumplimiento y seguro cibernético.

Acerca de la encuesta de concientización cibernética de Fortinet:

  • La encuesta se realizó entre más de 1.850 profesionales de nivel ejecutivo y de nivel gerencial de 29 países diferentes en organizaciones con capacitación y concientización en seguridad.
  • Los encuestados provinieron de una amplia gama de industrias, que incluyen manufactura (17%), servicios financieros (13%), y tecnología y servicios profesionales (11%).

Acerca de Fortinet

Fortinet (NASDAQ:FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que se necesite con el portafolio más amplio conformado por más de 50 productos de grado empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con protección de alta gama consistente, puntual y accionable. Obtenga más información en https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.

FTNT-O

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAIOps, FortiAntenna, FortiAP, FortiAPCam, FortiAuthenticator, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCentral, FortiCNP, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDeploy, FortiDevSec, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiGuest, FortiHypervisor, FortiInsight, FortiIsolator, FortiLAN, FortiLink, FortiMonitor, FortiNAC, FortiNDR, FortiPenTest, FortiPhish, FortiPolicy, FortiPortal, FortiPresence, FortiProxy, FortiRecon, FortiRecorder, FortiSASE, FortiSDNConnector, FortiSIEM, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLM and FortiXDR. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments.

ACERCA DE

Cultura Digital, Tecnología, Videojuegos, Entretenimiento. Somos una plataforma que busca conectar personas en sus múltiples aficiones.