El informe muestra un claro vínculo entre la formación en concienciación sobre seguridad y las pruebas de phishing simulado para una mejor resistencia contra las ciberamenazas
TAMPA BAY, FL, 10 de junio de 2024 /PRNewswire/ -- KnowBe4, el proveedor de la plataforma de formación en concienciación sobre seguridad y phishing simulado más grande del mundo, publicó hoy su nuevo Informe de evaluación comparativa de phishing por industria de 2024 para medir el Porcentaje propenso al phishing (PPP) de una organización, que indica cuántos de sus empleados son propensos a caer en estafas de phishing o ingeniería social.
El informe de este año muestra que, según las pruebas de referencia realizadas en todas las industrias, sin formación en concienciación sobre seguridad, el 34,3% de los empleados son propensos a hacer clic en enlaces maliciosos o cumplir con solicitudes fraudulentas. Esto representa un aumento de más del uno por ciento en comparación con el informe de 2023. KnowBe4 analizó más de 54 millones de pruebas de phishing simuladas en más de 11,9 millones de usuarios de 55.675 organizaciones en 19 industrias diferentes.
El informe destaca un hecho clave: cuando las pruebas de seguridad de phishing simuladas se integran con la formación en concienciación sobre seguridad, funciona. Las organizaciones que se comprometieron con la formación y las pruebas periódicas de concienciación sobre seguridad después de la prueba de referencia inicial vieron una disminución promedio del PPP a solo 18,9% dentro de los 90 días. Después de 12 meses de formación y pruebas continuas, el PPP se desplomó aún más hasta el 4,6%.
En el informe también se analizan las industrias particularmente vulnerables a las ciberamenazas, que obtuvieron el PPP más alto y necesitan urgentemente formación en concienciación sobre seguridad. La industria de la salud y farmacéutica sigue estando en la categoría de alto riesgo con el PPP más alto en organizaciones pequeñas y grandes, con 34,7% y 51,4%, respectivamente. En las organizaciones medianas, la industria hotelera ocupó el primer lugar por segunda vez en tres años con un puntaje de 39,7%.
Este informe refuerza el papel crucial que desempeña el elemento humano en la ciberseguridad. Aunque la tecnología es importante para prevenir y recuperarse de los ciberataques, el error humano sigue siendo un factor importante que contribuye a las violaciones de datos. De hecho, según el informe de investigación de violaciones de datos de Verizon de 2024, el 68% de las violaciones de datos se debieron a acciones accidentales, uso de credenciales robadas, ingeniería social y mal uso malicioso de privilegios. Aunque esto es una mejora con respecto al 74% del año pasado, las organizaciones deben continuar enfocándose en fortalecer el cortafuegos humano para protegerse contra las ciberamenazas.
"Los datos no mienten; la formación periódica y enfocada en seguridad reformula la forma en que los empleados interactúan con las amenazas potenciales. Nuestros objetivos son educar y cambiar comportamientos, para que los empleados instintivamente antepongan la seguridad", dice Stu Sjouwerman, CEO de KnowBe4. "Además, estamos viendo emerger ciberamenazas más sofisticadas debido a la IA y la necesidad de formación es imperiosa".
El informe de este año también examina los puntos de referencia internacionales de phishing de Norteamérica, Sudamérica, Europa, Reino Unido e Irlanda, África, Asia, Australia y Nueva Zelanda.
Para descargar una copia del Informe de evaluación comparativa de phishing por industria 2024 de KnowBe4, haga clic aquí.
CONTACTO:
Amanda Tarantino
Public Relations Officer
KnowBe4
[email protected]
Logo - http://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FUENTE KnowBe4 Inc.
Compartir este artículo