En el ultimo año el 73% de las organizaciones fueron victimas de ataques de phishing y el 84% de estos ataques fueron causados por los empleados, la gran mayoría no cree que sea importante preocuparse personalmente por los riesgos de seguridad cibernética y asumen que no son un objetivo.
En la mayoría de los ataques cibernéticos es una constante que, el empleado tenga alguna participación como:
- Hacer clic en un archivo adjunto malicioso.
- Ceder sus credenciales corporativas a una página de inicio de sesión suplantada en la web.
- Tomar una acción específica porque fueron engañados para que creyeran que su CEO o jefe les ordeno que lo hicieran.
Esto nos indica que los empleados simplemente no están preparados ni capacitados para pensar en el riesgo corporativo, y mucho menos en su función para ayudar a mitigar ese riesgo, las estadísticas así lo demuestran:
- El 45% considera que la organización tiene poco o ningún riesgo de sufrir un ciberataque.
- El 51% dice que TI debería ser el único responsable de proteger a la organización de las amenazas cibernéticas.
- El 79% de los empleados ha participado en una o más actividades de riesgo que incluyen compartir credenciales con colegas, usar la misma contraseña en varios sitios, usar dispositivos personales no autorizados para realizar el trabajo y permitir que los miembros de la familia usen su dispositivo corporativo.
- El 56% de los empleados no ha recibido ninguna capacitación y concientización sobre la seguridad.
Si una organización desea tener empleados atentos y comprometidos con la seguridad cibernética, debe mantener a sus empleados capacitados y concientizados, de igual manera considerar a la amenaza interna como un problema latente. Una cultura de seguridad dentro de la organización utilizando herramientas como KnowBe4 puede conseguir que sus empleados adopten mejores practicas de seguridad y minimizar los riesgos de ser victimas de ataques de phishing e ingeniería social.
FNS
