La empresa de capacitación en concientización sobre seguridad cibernética, KnowBe4, publicó su Informe de Concientización sobre el Estado de la Privacidad y la Seguridad de 2021.
El informe es resultado de un estudio en el que participaron más de 1,000 empleados de pequeñas y medianas empresas (PYMES) y grandes corporaciones en los Estados Unidos. Respondieron sobre el entrenamiento de seguridad que han recibido y cómo los cambios en su entorno de trabajo durante 2020 han alterado su enfoque de las mejores prácticas de ciberseguridad.
Principales conclusiones del estudio:
- Incapacidad de los empleados para identificar correctamente un ataque de ingeniería social, para explicar las expectativas de seguridad de los usuarios privilegiados frente a los usuarios estándar, y para explicar cómo los riesgos de ciberseguridad podrían impactar negativamente a su empleador. Mientras los empleados generalmente tienen bastante confianza con respecto a las mejores prácticas de contraseñas, les falta confianza en otras áreas de la ciberseguridad, y la falta de confianza conduce a fallas en la seguridad.
- Muchos empleados no son conscientes de los diversos riesgos de seguridad, como hacer clic en un enlace o archivo adjunto sospechoso en un correo electrónico.
- Existe una relación entre la frecuencia de entrenamiento y la percepción de riesgo. Por ejemplo, los empleados que reciben capacitación una vez al mes tienen un 34% más de probabilidades de creer que hacer clic en un enlace o archivo adjunto sospechoso en un correo electrónico son riesgosos en comparación con los empleados que reciben capacitación no más de dos veces al año. Los empleados que reciben capacitación una vez al mes tienen un 26% más de probabilidades de creer que reutilizar contraseñas es una conducta de riesgo que los empleados que reciben capacitación no más de dos veces al año.
- Los empleados de la industria financiera tienen más probabilidades de recibir capacitación sobre concientización de la seguridad. El 91% recibió algún tipo de capacitación, seguido por los empleados en el espacio de tecnología (88%) y de la atención médica (76%). Un hallazgo interesante fue que las industrias con el riesgo más bajo también brindan la mayor capacitación, lo que sugiere que cuánto más conscientes estén los empleados de las diversas amenazas, mejor podrán protegerse contra ellas.
- La capacitación en ciberseguridad y privacidad de datos se detuvo para muchos empleados por la pandemia COVID. Sólo el 55% de los empleados recibieron capacitación continua en ciberseguridad y privacidad de datos durante el confinamiento por la pandemia. Sin embargo, se observó que aun cuando se detuvo la capacitación en seguridad de los empleados, mejor comprendían las buenas prácticas de seguridad.
- Una proporción significativa de los empleados todavía necesita capacitación sobre los problemas asociados con los comportamientos de riesgo básicos. Por ejemplo, casi un tercio de los empleados aún cree que es seguro conectar a su computadora una unidad USB que recibieron en una feria comercial. 45% cree que no tiene necesidad de tomar más salvaguardas con respecto a la ciberseguridad porque no trabajan en un departamento de TI.
- Muchos empleados no saben si su empleador está sujeto a regulaciones de privacidad.
Consulte el reporte de KnowBe4: 2021 State of Privacy and Security Awareness Report.