La capacitación en concientización sobre seguridad responde a la llamada de reducción de costos

Muchos de los delitos cibernéticos más costosos y devastadores de la actualidad llegan a la puerta de una empresa como la carga de  un correo electrónico de phishing . Ataques como  el correo electrónico comercial comprometido  o el  ransomware  pueden hacer que una empresa caiga de rodillas debido a los gastos relacionados con la respuesta, la investigación, la mitigación, la pérdida de datos y productividad, los excedentes de la nómina y más, especialmente si se requieren reparaciones intensivas para restaurar el entorno de la empresa o recuperar sus datos. . Esa es una de las razones por las que el  60% de las empresas que sufren un ciberataque cierran . Pero los datos muestran que cuando las empresas buscan mejorar la seguridad de manera asequible, la capacitación en conciencia de seguridad responde a la llamada, reduciendo los costos de phishing a la mitad y mejorando la seguridad general.

La relación entre el phishing y una violación de datos pone a muchas empresas que han descuidado la capacitación en concientización sobre seguridad en riesgo de sufrir un desastre. El estudio Ponemon sobre el costo del phishing de 2021, recientemente publicado,   ayuda a arrojar luz sobre algunos de los impactos masivos que las empresas pueden llevar a sus ingresos en caso de un ataque de phishing exitoso. La principal conclusión de este informe es el enorme aumento del coste de un ataque de phishing para las empresas. Los investigadores dicen que el costo de los ataques de phishing casi se ha cuadriplicado en los últimos seis años, y las grandes empresas estadounidenses pierden un promedio de 14,8 millones de dólares anuales (o 1.500 dólares por empleado) debido al phishing. 

¿Cómo pueden las empresas reducir el costo asociado con el phishing? 

La formación en conciencia de seguridad responde a esa necesidad. Es el único punto brillante en esta historia de aumento de gastos, y es algo fácil de hacer para las empresas que pagan dividendos en otras áreas de protección contra el ciberdelito . La formación en concienciación sobre seguridad reduce el coste del phishing en más de un 50%. Esa es una cantidad significativa de reducción. Las empresas buscan constantemente formas fáciles de reducir el riesgo en todos los ámbitos sin gastar una fortuna, y la capacitación en conciencia de seguridad responde a esa pregunta al reducir la probabilidad de que una empresa experimente una violación de datos  hasta en un 70%  y es fácil ver los dólares y centavos de exactamente. lo que lo hace tan valioso. Es una pequeña inversión en un negocio que ofrece un excelente ROI.

Cuando una empresa se pregunta qué puede hacer para mejorar rápidamente su seguridad, agregar o reiniciar la capacitación en conciencia de seguridad responde a esa pregunta. Desafortunadamente, demasiadas organizaciones descuidaron la seguridad en el bullicio de 2020, especialmente la capacitación. Casi el 50% de las empresas no han impartido formación a los empleados sobre temas de concienciación sobre seguridad, como los riesgos de la mano de obra remota .

Esa formación debe  actualizarse con regularidad  y darse con la cadencia adecuada, 11 veces al año en promedio, pero si se cumplen esas condiciones, la formación de concienciación sobre seguridad es extremadamente eficaz. Los investigadores de un estudio de simulación de phishing en el Reino Unido  descubrieron que la mejora es enorme. Al comienzo del estudio, era probable que entre el 40 y el 60% de los empleados encuestados abrieran enlaces o archivos adjuntos maliciosos. Pero después de aproximadamente 6 meses de capacitación en concientización sobre seguridad, el porcentaje de empleados que mordieron  el anzuelo en todas las industrias se  redujo entre un 20% y un 25%, y después de 3 a 6 meses de más capacitación en concientización sobre seguridad, el porcentaje de empleados que abrieron mensajes de phishing se desplomó a sólo del 10% al 18%.

Fuente: ID Agent