Más organizaciones están incorporando iniciativas de ciberseguridad más allá de los controles tecnológicos y reconociendo que las personas forman una parte importante para crear una sólida cultura de seguridad
TAMPA BAY, Fla., 16 de abril de 2024 /PRNewswire/ -- KnowBe4, el proveedor de la plataforma de capacitación en concientización de seguridad y phishing simulado más grande del mundo, anunció hoy el lanzamiento de su Informe de Cultura de Seguridad 2024. El informe examina cómo las medidas de ciberseguridad relacionadas con el elemento humano afectan a las organizaciones y la forma en que las personas actúan y se sienten en el trabajo.
KnowBe4 define "cultura de seguridad" como las ideas, costumbres y comportamientos sociales que influyen en la seguridad de una organización y reducen el riesgo humano. La cultura de seguridad se entiende mejor como la mentalidad colectiva, las prácticas y las normas que dan forma a cómo una organización aborda y prioriza la seguridad.
El último Informe de Cultura de Seguridad de KnowBe4 revela que la puntuación general de cultura de seguridad a nivel mundial se encuentra en un nivel bajo-moderado, sin cambios con respecto al año anterior. Las organizaciones reconocen que los empleados son una defensa clave contra los ciberataques y que el liderazgo necesita adoptar un enfoque de arriba hacia abajo para construir una sólida cultura de seguridad. El informe muestra que las organizaciones más pequeñas tienen un mejor desempeño en su cultura de seguridad en general en comparación con sus contrapartes más grandes, principalmente porque a las organizaciones más grandes a menudo les cuesta comunicarse de manera eficiente con el liderazgo debido a su tamaño, mientras que en las organizaciones más pequeñas, los individuos se sienten más responsables de la seguridad.
El informe de 2024 muestra que las organizaciones en las industrias de seguros, servicios financieros y banca son las principales en cultura de seguridad en los EE. UU. y lideran la carga debido a la naturaleza de alto riesgo de sus operaciones. Estas industrias han sido objetivo de la ciberdelincuencia tradicional durante décadas, por lo tanto, han mantenido un fuerte énfasis en la cultura de seguridad. En el otro extremo del espectro, a pesar de ser objetivos principales, los sectores gubernamental, manufacturero y educativo están luchando por mantener estándares adecuados y pueden haber contribuido a una pequeña caída en la puntuación general de cultura de seguridad en América del Norte en comparación con el año anterior. Esto se atribuye en gran medida a las limitaciones de recursos en esos sectores que limitan su capacidad para contrarrestar las amenazas cibernéticas de manera efectiva.
"El creciente entendimiento del papel esencial que desempeña la cultura de seguridad dentro de cualquier organización exitosa es alentador", dijo Stu Sjouwerman, CEO de KnowBe4. "Sin embargo, este es un proceso continuo y construir y mantener una sólida cultura de seguridad no es un lujo, sino una necesidad comercial. Es fundamental que todas las industrias, especialmente aquellas muy atacadas por los ciberdelincuentes, prioricen la cultura de seguridad e inviertan adecuadamente, particularmente en la reducción del riesgo basado en humanos".
El informe aborda la inteligencia artificial que atrae una atención significativa pero aún no impacta la naturaleza de los ciberataques. Si bien los malos actores pueden explotar la IA para crear tácticas de ingeniería social sofisticadas, la estructura fundamental de los ciberataques sigue sin alterarse. Esto se debe a que los ataques seguirán la misma fórmula básica de ingeniería social, armados con herramientas más eficientes como deepfakes y traducciones mejoradas dramáticamente. Como resultado, las defensas contra estos ciberataques seguirían una fórmula consistente de estar atentos a las señales tradicionales de ingeniería social. Por lo tanto, utilizar el potencial de la IA para capacitar a las personas y mejorar las medidas defensivas es una necesidad estratégica contra la ciberdelincuencia.
Para descargar una copia del Informe de Cultura de Seguridad 2024 de KnowBe4, visite aquí. KnowBe4 también ofrece una Guía práctica de cultura de seguridad que proporciona pasos y una lista de verificación para que las organizaciones definan, construyan y fomenten una sólida cultura de seguridad.
Acerca de KnowBe4
KnowBe4, el proveedor de la plataforma de capacitación en concientización de seguridad y phishing simulado más grande del mundo, es utilizado por más de 65,000 organizaciones en todo el mundo. Fundada por el especialista en IT y seguridad de datos Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad al crear conciencia sobre el ransomware, el fraude del CEO y otras tácticas de ingeniería social a través de un nuevodoso enfoque para la capacitación de concientización en seguridad. El difunto Kevin Mitnick, quien fué un especialista en ciberseguridad reconocido internacionalmente y el Jefe de Hacking de KnowBe4, ayudó a diseñar el entrenamiento de KnowBe4 basado en sus tácticas de ingeniería social bien documentadas. Las organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como su última línea de defensa y confían en la plataforma KnowBe4 para fortalecer su cultura de seguridad y reducir el riesgo humano.
Contacto:
Amanda Tarantino
Public Relations Officer
KnowBe4
[email protected]
Logo - http://mma.prnewswire.com/media/588691/KB4_Logo.jpg
FUENTE KnowBe4 Inc.
Compartir este artículo