¿Con qué frecuencia las empresas deberían realizar cursos de formación en concienciación sobre ciberseguridad? - Tecbound Technology

¿Con qué frecuencia las empresas deberían realizar cursos de formación en concienciación sobre ciberseguridad?

Todas las industrias corren el riesgo de sufrir un desastre de ciberseguridad causado por un correo electrónico mal gestionado. Se estima que el 97% de los empleados en una amplia gama de industrias no pueden reconocer un correo electrónico de phishing sofisticado. Para mitigar ese riesgo, las empresas deben aumentar su compromiso con la capacitación en concientización sobre ciberseguridad que incluya resistencia al phishing, un ganador probado en la lucha contra el ciberdelito, y desafortunadamente, el 62% de las empresas no realizan suficiente capacitación en concientización sobre ciberseguridad.

En un estudio del Reino Unido sobre empresas que ejecutan simulaciones de phishing, los investigadores descubrieron que es probable que entre el 40 y el 60% de sus empleados abran enlaces o archivos adjuntos maliciosos. Sin embargo, el estudio también mostró que la formación constante de concienciación sobre ciberseguridad marcó una gran diferencia en el comportamiento de esos empleados al considerar el correo electrónico. En las pruebas de seguimiento, después de aproximadamente 6 meses de capacitación, el porcentaje de empleados que mordieron el anzuelo se redujo entre un 20% y un 25%. El entrenamiento adicional produjo una caída más pronunciada. Después de 3 a 6 meses más de capacitación, el porcentaje de empleados que abrieron mensajes de phishing se redujo a solo del 10% al 18%.

Pero realizar algunos cursos de formación para su personal no es suficiente para fomentar una sólida conciencia de la seguridad cibernética. Realizar cursos de formación con regularidad es vital para ganar y mantener la conciencia. En un informe del gigante de consultoría Accenture que detalla las características de una organización ciber resiliencia, los investigadores ubican el número ideal de cursos de capacitación para empleados cada año en 11, o solo un poco menos de uno por mes. Esto evita que los cursos se vuelvan rutinarios, pero mantiene el tema fresco en la mente de los empleados.

¿Por qué con tanta frecuencia? Usenix descubrió que el conocimiento y la astucia que los empleados obtienen de la capacitación en seguridad y concientización sobre phishing se olvidan con el tiempo. En un estudio sobre la retención de la capacitación en concienciación sobre ciberseguridad, los sujetos de prueba pasaron por un solo curso de capacitación. Luego, los investigadores los probaron cuatro, seis, ocho, diez y 12 meses después. Los hallazgos concluyeron que cuanto más tiempo pasaban los sujetos de prueba desde la fecha de entrenamiento original, peor era su memoria de lo que habían aprendido. El punto óptimo para la retención fue a los cuatro meses. Una vez que los evaluadores pasaron esa marca, su retención se redujo drásticamente hasta que su desempeño a los diez meses fue el mismo que cuando comenzaron el estudio.

No espere para proteger su negocio y sus clientes del phishing. Implemente un programa de capacitación en conciencia de seguridad con BullPhish ID que ahora es efectivo y rentable. El BullPhish ID, recientemente actualizado, está repleto de funciones que facilitan la capacitación para los entrenadores y aprendices, incluido un portal de capacitación conveniente que se puede personalizar rápidamente. Además, los instructores pueden elegir entre más de 100 simulaciones de phishing plug-and-play prefabricadas en 7 idiomas. O personalice completamente el contenido para reflejar las amenazas reales a las que se enfrentan los empleados todos los días en un instante.

Las herramientas de formación que necesita para reducir el riesgo de que el phishing dañe su empresa están disponibles ahora en el nuevo BullPhish ID a un precio excelente. Póngase en contacto con nuestros expertos en soluciones hoy mismo para comenzar.

Fuente: ID Agent.

Guía gratuita

16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI