1 de cada 4 organizaciones no forma en ciberseguridad a sus empleados

El 39 % de los encuestados por Hornetsecurity admite que su formación no cubre como debería las amenazas recientes o generadas por IA.

La ciberdelincuencia es un peligro que afecta a todo tipo de empresas, ya que cualquiera de ellas puede terminar convirtiéndose en víctima. Por eso es importante invertir en tecnología de seguridad y también concienciar a los empleados, que serán la primera línea de defensa frente ataques como el phishing.

El caso es que las medidas implantadas hasta el momento no están demostrando una efectividad plena. Y, en algunos casos, no existen.

Un estudio de Hornetsecurity revela que un 26 % de las organizaciones todavía no proporcionan formación a sus empleados. Además, menos del 8 % está ofreciendo formación adaptativa capaz de evolucionar según los resultados de pruebas regulares.

Un 39 % de los encuestados asegura que la formación que imparten no cubre de forma adecuada las amenazas recientes o aquellas que son impulsadas por la tecnología de inteligencia artifiical (IA).

Además, la mayoría de las empresas (52 %) cuenta que los empleados suelen ignorar o eliminar las amenazas de correo electrónico sin notificarlas. El 38 % también olvida el contenido de la formación, lo obligará a mejoras continuas en educación.

“Los empleados deben estar equipados con formación continua para reforzar cualquier defensa técnica y servir como un cortafuegos humano”, indica Daniel Blank, COO de Hornetsecurity. “Esa constancia es esencial para que la formación tenga el mayor impacto”.

“Es importante contar con la última tecnología de ciberseguridad”, dice este experto, “pero una cultura de seguridad sostenible también significa invertir en las personas”.

Los empleados se muestran interesados especialmente en recursos posformación más efectivos. Otra área para mejorar es la retroalimentación sobre amenazas reportadas.