Por qué la concienciación sobre ciberseguridad con campañas de phishing falsas aumenta la concienciación sobre temas de seguridad y seguridad informática en las empresas. Lucy Security acaba con los cinco mayores mitos sobre los mensajes falsos de phishing.
Los beneficios de la concienciación sobre ciberseguridad, especialmente las simulaciones de phishing, son actualmente objeto de un amplio debate. Se dice que los estudios teóricos han descubierto que las campañas de phishing simuladas tienen un impacto negativo en el ambiente de trabajo, la cultura de la confianza y el error. Como resultado, se dice que la relación de confianza con la administración de la empresa se deterioró.
Estudio en línea Concientización sobre ciberseguridad 2020
En junio de 2020, la empresa suiza Lucy Security preguntó a las empresas sobre los beneficios prácticos y los desafíos de la concientización sobre ciberseguridad en un estudio global en línea titulado "Beneficios y desafíos de la concientización sobre ciberseguridad 2020". La mayoría de las empresas encuestadas realizan con éxito estas jornadas de sensibilización. Con base en este estudio, Palo Stacho, cofundador y jefe de operaciones de Lucy Security, desacredita cinco mitos:
Mito 1: ¡Las medidas de concientización sobre seguridad no aumentan la seguridad de TI de una empresa!
Palo Stacho: "Incorrecto. Un sorprendente 96 por ciento de los encuestados está total o mayoritariamente de acuerdo en que la conciencia de seguridad cibernética de sus empleados ha aumentado en los últimos meses o años. El 98 por ciento de los participantes está convencido de que las medidas de concientización sobre seguridad dificultan los ataques reales. Y el 94 por ciento de las empresas afirma que las medidas incluso fortalecerán la infraestructura de seguridad de TI. Nuestro estudio pudo demostrar que la conciencia de ciberseguridad aumenta la conciencia y contribuye a la seguridad corporativa”.
Mito 2: ¡Las simulaciones de phishing inquietan a los empleados!
Palo Stacho: “Una afirmación que se hace a menudo: las simulaciones de phishing están destinadas a causar miedo entre los empleados. La encuesta no lo confirma: la mayoría de más del 73 por ciento de los participantes afirmó que sus empleados no estaban inquietos por las medidas. Y esto a pesar de que más de la mitad de las empresas encuestadas (58 por ciento) no anunciaron las simulaciones de phishing con anticipación”.
Mito 3: ¡Las campañas de phishing tienen un efecto negativo en el ambiente de trabajo!
Palo Stacho: “Nuestro estudio ha demostrado que las medidas fueron bien recibidas por los empleados en el 95 por ciento de las empresas. Los efectos de las simulaciones de phishing en el entorno laboral fueron muy positivos para casi el 11 % de los participantes, en su mayoría positivos para el 32 % y algo positivos para el 52 %. También pudimos determinar que las medidas de concientización sobre seguridad fortalecieron la confianza en la gerencia. El 89 por ciento de los encuestados estuvo totalmente, en su mayoría o algo de acuerdo en que la confianza en la administración no se vio desafiada cuando se realizaron campañas de phishing”.
Mito 4: ¡Es mejor gastar el dinero en soluciones de seguridad de TI que en medidas de concientización sobre seguridad!
“Los beneficios de la concienciación sobre ciberseguridad van mucho más allá” Palo Stacho, cofundadora de Lucy Security
Palo Stacho: “Si el 92 por ciento de los encuestados afirma que no se puede mantener el mismo nivel de seguridad si los recursos y presupuestos disponibles se invierten exclusivamente en medidas técnicas de seguridad (pasarelas de aplicaciones, cortafuegos o antivirus, etc.), entonces eso es definitivamente un mito. Esto significa que las empresas pueden aumentar significativamente su seguridad de TI con conciencia de ciberseguridad. Más tecnología no podrá hacer eso”.
Mito 5: Las campañas de phishing tienen un impacto negativo en la cultura del error en las empresas
Palo Stacho: "Esa es una suposición equivocada. Pudimos refutar completamente esta afirmación en nuestro estudio. Todos, me gustaría enfatizar nuevamente, el 100 por ciento de las empresas encuestadas afirmaron que las medidas de conciencia de seguridad tienen un efecto positivo en la cultura de error de la empresa. Junto con el resultado mencionado anteriormente de que no se cuestiona la confianza de la dirección de la empresa, se puede decir que existe un nivel muy alto de aceptación de la conciencia de seguridad entre los empleados de la empresa”.
Antecedentes: ¿Qué son las medidas de concientización sobre la seguridad?
Hoy en día, muchas empresas no solo invierten en soluciones profesionales de seguridad de TI, sino también en capacitación adicional y en ciertas medidas para que sus empleados se vuelvan más conscientes de la seguridad. Los empleados necesitan saber qué escenarios de amenazas actuales pueden provenir de Internet. El objetivo de las soluciones de concienciación sobre ciberseguridad es, por tanto, la protección general de la empresa frente a los daños causados por el ciberdelito. Esto se logra a través de la capacitación específica de los empleados. A través de un análisis interno, Lucy Security descubrió que los programas de concientización implementados correctamente pueden hacer que una organización sea hasta diez veces más segura.
Obtenga más información en LucySecurity.com
Acerca de Lucy Seguridad Fundada en 2015, Lucy ha transformado la experiencia de piratería ética de sus fundadores en un software de capacitación integral que brinda una vista de 360° de las vulnerabilidades de seguridad de TI de una organización. Hasta la fecha, se han formado más de 11 millones de usuarios en 10.000 instalaciones en todo el mundo. Lucy continúa recibiendo numerosos premios de la industria, incluido el Premio ISPG 2020 a la Mejor Educación y Capacitación en Ciberseguridad y los Premios a la Excelencia en Ciberseguridad 2020 a la Mejor Plataforma Anti-Phishing y Mejor Educación en Seguridad. La sede de la empresa se encuentra en Zug, Suiza, con una oficina estadounidense en Austin, TX. Visite www.lucysecurity.com para obtener más información.