Fortinet, proveedor global de ciberseguridad, ha publicado su Informe global Concienciación y Formación en Ciberseguridad 2023, que destaca la importancia que conceden las organizaciones a contar con un personal formado en ciberseguridad para fortalecer sus postura en este ámbito y reducir los ciberataques.
Para John Maddison, EVP de Productos y CMO en Fortinet “nuestro informe global sobre Concienciación y Formación en Seguridad 2023 subraya el papel crucial que desempeñan los empleados en la prevención de ciberataques y destaca la necesidad crítica de que las organizaciones den prioridad a los servicios de concienciación y formación en seguridad con el fin de que los empleados se conviertan en la primera línea de defensa.”
El papel de los empleados como protectores de los activos digitales más valiosos
Las organizaciones se enfrentan a un panorama de amenazas cada vez más sofisticado. El informe global de amenazas de FortiGuard, el equipo de inteligencia de amenazas de Fortinet, concluyó que los ataques de ransomware se mantienen en niveles muy altos sin previsión de que se reduzcan. Por su parte, el Informe sobre la brecha de competencias en ciberseguridad destacó que el 84% de las organizaciones habían sufrido uno o más brechas de seguridad en 2022.
Ahora, el último informe de Fortinet sobre Concienciación y Formación en Ciberseguridad 2023 (no requiere registro) confirma que más del 90% de los empresarios consideran que una mayor concienciación de sus empleados en materia de ciberseguridad ayudaría a disminuir los ciberataques. Las organizaciones se enfrentan a mayores ciber riesgos, por lo que papel de los empleados como primera línea de defensa para proteger a la organización de la ciberdelincuencia es cada vez más relevante.
Más información sobre Fortinet en Diario TI
Otras conclusiones del informe de Fortinet son:
- Los empleados son un objetivo deseado por el cibercrimen. La investigación reveló que el 81% de las organizaciones se enfrentaron el año pasado a ataques de malware o phishing dirigidos principalmente a los usuarios. Es decir, los empleados pueden ser el punto más débil de una organización o una de sus defensas más poderosas.
- Contar con un programa de formación eficaz es clave para inculcar una buena ciberhigiene a los empleados. El 85% de los directivos afirma que su organización cuenta con un programa de concienciación y formación en seguridad, pero más del 50% cree que sus empleados aún carecen de conocimientos sobre ello. Esta brecha pone de manifiesto que los programas de formación implantados pueden no ser todo lo eficaces que se desearía, lo que da lugar a incoherencias en la forma en que los empleados aplican las buenas prácticas de ciberhigiene o puede llevar a que la formación no se refuerce lo suficiente.
- La ciberseguridad es cada vez más una prioridad para el Consejo de Administración. El informe reveló que el 93% de las organizaciones indicaron que su Consejo de Administración realiza consultas sobre las ciberdefensas y la estrategia de la organización.
Crear una plantilla ciberconsciente
Para organizaciones que deseen impartir formación sobre ciberseguridad a sus empleados o evaluar la eficacia de su programa actual. Fortinet ofrece su Servicio de Concienciación y Formación en Seguridad para desarrollar una plantilla con ciberconciencia. Diseñado por los expertos del Instituto de Formación de Fortinet, el servicio abarca una gran variedad de temáticas con un enfoque eminentemente práctico y refuerza lo aprendido con recordatorios y comprobaciones, ayudando a mejorar los resultados de la formación. Las organizaciones que implantan este servicio también tienen acceso a un cuadro de mandos y a informes para abordar las necesidades en materia de ciberseguros y cumplimiento de la normativa.
Este servicio aprovecha la inteligencia de amenazas del equipo FortiGuard Labs, proporcionando formación actualizada y adaptada a la evolución del panorama de amenazas. Además, el servicio se ajusta a las directrices del Instituto Nacional de Normas y Tecnología (NIST) – NIST 800-50 y NIST 800-16 – para garantizar la cobertura de temas clave como la seguridad de la información, la privacidad de los datos, la seguridad física, la protección de contraseñas y la seguridad en Internet.
☞ El artículo completo original de Redacción lo puedes ver aquí
No hay comentarios.:
Publicar un comentario