El valor de la educación y la conciencia en ciberseguridad

El valor de la educación y la conciencia en ciberseguridad

Es posible que invertir dinero en soluciones de ciberseguridad de alta tecnología no siempre sea el mejor método para prevenir infracciones. En la gran mayoría de los casos, los programas de educación y concientización de baja tecnología tienen un gran impacto en la capacidad de una organización para proteger sus sistemas y datos de violaciones.

Según la Informe de investigaciones de violación de datos de Verizon 2019 (DBIR), El 94% del malware se envió por correo electrónico y el 32% de las infracciones involucraron phishing. Y, la SInforme de amenazas de seguridad de Internet (ISRT) de ymantec para 2019 declaró que el 65 por ciento de los grupos de atacantes utilizaron el spear phishing como el principal vector de infección, y los archivos de Office representan el 48 por ciento de los archivos adjuntos de correo electrónico malicioso.

Entonces, si las personas que son susceptibles a los ataques de phishing y el malware lanzado por correo electrónico son los principales vectores de ataque, ¿no tiene sentido enseñarles cómo identificar amenazas potenciales al hacer que participen en un programa de capacitación de concienciación cibernética?

Se ha demostrado que estos tipos de programas reducen inmediatamente la cantidad de ataques exitosos. De hecho, un estudio reciente realizado por KnowBe4 demostró que la capacitación en conciencia de seguridad puede reducir la susceptibilidad de phishing en un 75 por ciento.

Si desea obtener más información sobre la efectividad de la educación en seguridad cibernética, escuche este episodio de Charla segura donde hablamos con Jonathan Hiroshi Rossi, Director de Educación de www.saya.com.

Sin comentarios

Disculpa, los comentarios están cerrados en este momento.