KnowBe4, el proveedor de la mayor plataforma mundial de formación en concientización de la seguridad y el phishing simulado, anuncia que ha publicado un nuevo análisis sobre la eficacia de la formación en concientización de la seguridad y el phishing simulado en la reducción del riesgo de ciberseguridad. El informe se basa en datos de más de 60 000 organizaciones que son clientes individuales de KnowBe4 en todo el mundo.
El nuevo informe técnico de KnowBe4, «Data Confirms Value of Security Awareness Training and Simulated Phishing», ha sido elaborado a partir del mayor análisis de este tipo, con más de 32 millones de usuarios finales individuales, que realizaron más de 493 millones de pruebas de seguridad contra el phishing (Pishing Security Tests, PST) y participaron en cursos de concientización al menos una vez al año.
Aspectos más destacados del estudio:
- Los grupos que realizaban PST con frecuencia obtuvieron mejores resultados en la detección de campañas de phishing simuladas que los grupos que no lo hacían.
- Cuanto mayor era la frecuencia con la que los grupos realizaban PST, mejores eran los resultados de los usuarios en las pruebas de phishing simulado. Cuantos más PST, tanto mejor.
- Los grupos que realizaron PST semanales fueron 2,74 veces más eficaces en la reducción del riesgo que los grupos que realizaron únicamente PST con una frecuencia inferior a la trimestral.
- Cuanto más tiempo se entrenaba un grupo, mejores resultados obtenía en las pruebas de phishing simulado.
- Los grupos que realizaron formación y pruebas de phishing simulado obtuvieron los mejores resultados.
«Basándonos en la enorme cantidad de datos analizados de todo el mundo, todos deberíamos realizar pruebas frecuentes de phishing simulado como parte de nuestro programa de formación en concientización de la seguridad para obtener el mayor nivel de impacto y la reducción de riesgos de ciberseguridad más eficaz», explicó Roger Grimes, experto en defensa basada en datos de KnowBe4. «El phishing y la ingeniería social representan el 70-90 % 70-90 % de todas las vulneraciones de datos maliciosas, por lo que centrarse en formas de mitigarlos es fundamental para la estrategia global de ciberdefensa de su organización. Estamos encantados de tener por fin los datos concretos que confirman el verdadero valor de la formación en concientización de la seguridad y el phishing simulado».
Los clientes de KnowBe4 dan fe de la importancia que reviste la plataforma para la ciberdefensa y la mitigación de riesgos, así como de la eficacia general de incorporar la formación en materia de concientización de la seguridad y el phishing simulado a la estrategia de ciberseguridad de una organización:
«Las acciones orientadas a la formación y evaluación continua en materia de seguridad han ayudado a nuestra organización a mejorar la capacidad de nuestros empleados para reconocer y evitar interactuar con contenidos sospechosos en sus funciones cotidianas. Las amenazas evolucionan constantemente y los mecanismos defensivos fallan inevitablemente. Cuando lo hacen, es importante contar con personas comprometidas y conectadas a las tendencias y patrones sospechosos para actuar como última línea de defensa. KnowBe4 nos ha ayudado a minimizar el esfuerzo que debe realizar nuestro equipo de seguridad para ofrecer información relevante y beneficiosa a los empleados», declaró D.S., director sénior de Operaciones de Seguridad de TI.
«Nuestro programa de concientización de la seguridad es un componente vital de nuestra estrategia de defensa. No existe ninguna combinación de controles técnicos que podamos implantar para reducir todos los riesgos a los que nos enfrentamos. Los ataques AiTM y otros ataques avanzados no dejarán de aumentar. Nuestros empleados son nuestros activos más valiosos y la primera línea de defensa de nuestra organización. Asociarnos con KnowBe4 para crear y mejorar un programa integral de concientización nos ayuda a abordar de forma proactiva las amenazas nuevas y emergentes», explicó A.B., responsable de seguridad de TI.
Para descargar el nuevo informe, visite https://www.knowbe4.com/hubfs/Data-Confirms-Value-of-SAT-WP_EN-us.pdf.
Acerca de KnowBe4
KnowBe4 es el proveedor de la mayor plataforma de formación en concientización de la seguridad y el phishing simulado del mundo, una solución que ya utilizan más de 65 000 organizaciones a nivel mundial. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concientización en torno al ransomware, el fraude de CEO y demás tácticas de ingeniería social a través de un enfoque renovado para la formación de toma de conciencia sobre la seguridad. El difunto Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y «Chief Hacking Officer» de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas documentadas de ingeniería social. Las organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa y depositan su confianza en la plataforma KnowBe4 para reforzar su cultura de seguridad y reducir el riesgo humano.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20231030049933/es/