La conciencia sobre ciberseguridad entre las empresas ha crecido un 97% en el último año

Parece que las empresas cuentan con bastante más concienciación sobre ciberseguridad que en 2021. En el último año un 97% de las organizaciones habría implementado algún tipo de medidas en este aspecto.

Así lo señala un estudio realizado por la firma ThriveDX. Para la realización de esta investigación se entrevistó a más de 1.900 CISO, líderes de seguridad y profesionales de TI.

Dado que hasta el 91 % de los ciberataques exitosos comienzan con la falta de comprensión de los empleados, esta tendencia hacia mayores esfuerzos de concienciación es crucial. Mucho más de la mitad de los encuestados (54 %) afirmaron que la conciencia había aumentado significativamente su seguridad corporativa.

Pese a que hay un 58% de los encuestados que afirman que sus compañías tienen políticas de concienciación sobre ciberseguridad, solo el 42% involucra activamente a los empleados en ellas.

El phising es el tema estrella

Lo más común es que las empresas ofrezcan pocos cursos de capacitación. Una quinta parte solo realizó uno al año y algo menos de una cuarta parte hizo dos cursos. Un 6% no tenía ningún tipo de formación. El 67% invirtió hasta 12 horas anuales.

Los temas de capacitación más comunes se centrarían en el phising (28,1%), la seguridad de las contraseñas (13,3%), la ingeniería social (9,4%) y el malware (7%).

En esta línea, solo el 20% de los participantes informó haber llevado a cabo más de siete simulaciones de phising al año.

Los investigadores también encontraron que existe una mayor madurez en los programas de concienciación sobre ciberseguridad, con el 58% de los participantes que informaron contar con declaraciones de misión, políticas y métricas implementadas.

No obstante, aproximadamente dos de cada tres encuestados opina que estos programas todavía tienen que expandirse.