El Informe Anual de KnowBe4 Revela que uno de Cada Tres Empleados Sin Formación Hará Clic en un Enlace De Phishing

Brazil - Português

News provided by

Jul 26, 2022, 08:00 ET

Las grandes organizaciones están a la cabeza, siendo las de Energía y Servicios Públicos, Seguros y Consultoría las que más riesgo corren de sufrir ingeniería social, seguidas por las de Sanidad y Farmacéutica en el caso de las pequeñas y medianas organizaciones.

TAMPA BAY, Fla., 26 de julio de 2022 /PRNewswire/ -- KnowBe4, el proveedor de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, ha publicado el nuevo informe de evaluación comparativa de phishing por industrias del año 2022 para medir el porcentaje de Phish-proneTM (PPP) de una organización, que indica cuántos de sus empleados son propensos a ser víctimas de phishing o de una estafa de ingeniería social.

Con un promedio de pagos por ransomware de 580.000 dólares en 2021 y pérdidas por compromiso de correo electrónico empresarial (BEC) que superan los 1.800 millones de dólares en 2020, un ciberataque puede causar estragos en una organización. Sin embargo, según las pruebas de referencia realizadas para el informe, sin formación en seguridad, en todas las industrias a nivel mundial, es probable que el 32,4% de los empleados haga clic en un enlace sospechoso o responda a una solicitud fraudulenta. En algunas industrias de gran categoría, como las de consultoría, energía, servicios públicos, salud y productos farmacéuticos, el porcentaje supera el 50%.

La región de América del Sur mostró un mayor riesgo, con un 39,9% de empleados no capacitados que probablemente harían clic en un enlace sospechoso o responderían a una solicitud fraudulenta en todas las industrias y tamaños de organizaciones, un aumento del 6,1% con respecto a 2020, lo que convierte a América del Sur en la región global más susceptible a los ataques de phishing. Los resultados de las pruebas de las grandes organizaciones (más de 1000 empleados) mostraron un alarmante 45,6% de PPA.

Cuando se evalúan las empresas con más de 1.000 empleados, Perú aparece a la cabeza del porcentaje de susceptibilidad al phishing con un 72,66%, seguido de Brasil (65,06%) y Colombia (46,63%).

KnowBe4 analizó un conjunto de datos de más de 9,5 millones de usuarios en 30.173 organizaciones, con más de 23,4 millones de pruebas de seguridad de phishing simuladas en 19 industrias diferentes. La línea de base resultante "Phish-proneTM Percentage (PPP)" mide el porcentaje de empleados en organizaciones que no habían realizado ninguna formación de seguridad KnowBe4, que hicieron clic en un enlace de correo electrónico de phishing simulado o abrieron un archivo adjunto infectado durante la prueba.

Cuando las organizaciones implementaron una combinación de formación y pruebas de seguridad de phishing simuladas después de su medición inicial de referencia, los resultados cambiaron drásticamente. En 90 días después de completar la formación de seguridad mensual o más frecuente, el promedio de PPP disminuyó al 17,6%. Tras doce meses de formación en seguridad y pruebas de seguridad de phishing simuladas, la media de la PPA descendió al 5%, lo que indica que los nuevos hábitos se convierten en normales, fomentando una cultura de seguridad más sólida.

Las organizaciones sudamericanas mostraron una respuesta aún más fuerte a la formación; después de un año de formación, su PPA cayó al 3,2%, sustancialmente inferior a la media mundial. La respuesta más fuerte se dio en las organizaciones de más de 1.000 empleados, que se redujo al 0,8% después de la formación.

El informe de evaluación comparativa del phishing por industrias del año 2022 subraya el hecho de que, aunque la tecnología desempeña un papel importante en la prevención y recuperación de un ataque, las organizaciones no pueden permitirse el lujo de ignorar el factor humano. El informe sobre investigaciones de fugas de datos 2022 de Verizon afirma que el 82% de las fugas de este año tuvieron que ver con el factor humano.

"En industrias críticas como la de Energía y Servicios Públicos y la de Sanidad y Farmacia, donde las vidas pueden verse gravemente afectadas, encontramos niveles de riesgo de ciberseguridad particularmente altos como resultado de los fallos en las pruebas de phishing simuladas", dijo Stu Sjouwerman, CEO de KnowBe4. "Con el elevado coste de los ciberataques, esto es muy preocupante. Dado que la mayoría de las violaciones de datos se originan en la ingeniería social, no podemos permitirnos omitir el elemento humano. Implantar una formación de concienciación de seguridad con pruebas de phishing simuladas ayudará a proteger mejor a las organizaciones contra los ciberataques y dará lugar a una cultura organizativa más segura."

Para descargar una copia del informe de evaluación comparativa de KnowBe4 sobre el phishing por industrias, visite https://www.knowbe4.com/hubfs/2022-Phishing-by-Industry-Benchmarking-Report-WP_es-LA.pdf.

Acerca de KnowBe4

KnowBe4, el proveedor de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, es utilizada por más de 50.000 organizaciones en todo el mundo. Fundada por el especialista en seguridad informática y de datos Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el factor humano de la seguridad mediante la concienciación sobre el ransomware, el fraude de los directores generales y otras tácticas de ingeniería social a través de un enfoque de nueva escuela para la formación en materia de seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y Jefe de Hacking de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como la última línea de defensa.

Contacto
Kathy Wattman
SVP, PR
KnowBe4
[email protected]

Logo - https://mma.prnewswire.com/media/588691/KB4_Logo.jpg

FUENTE KnowBe4