Mimecast Logo
Obtenga una cotización
    Ciberresiliencia
    Todos los temas
    Email and Collaboration Threat Protection
    Insider Risk Management
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Security Awareness Training

    El estado de Human Risk: la concienciación sobre la seguridad evoluciona

    A medida que aumenta la preocupación por el Human Risk, el Informe sobre el Estado del Human Risk de Mimecast arroja luz sobre cómo las organizaciones están evolucionando sus programas de formación sobre concienciación en materia de seguridad.

    by Andrew Williams

    Key Points

    • Las inquietudes en torno a la gestión del riesgo humano no dejan de crecer, lo que convierte al riesgo humano en el tema central de la ciberseguridad en 2025.
    • Mimecast ha publicado su noveno informe anual sobre ciberseguridad: Informe sobre el estado del riesgo humano 2025.
    • Este blog es el segundo de una serie y destaca nuestros hallazgos en materia de formación para la concienciación sobre seguridad.

    La necesidad de abordar el riesgo humano dentro de las organizaciones actuales es la principal prioridad abrumadora para los equipos de ciberseguridad en 2025. También es el tema principal del noveno informe anual de Mimecast sobre el estado de la industria, publicado recientemente, que este año se titula acertadamente El estado del Human Risk 2025              .

    Cada año, Mimecast realiza una encuesta entre los CISO y otros profesionales de la ciberseguridad para conocer los problemas a los que se enfrentan y las cuestiones que constituyen su prioridad para el próximo año. Para el informe de 2025, hemos encuestado a 1.100 responsables de la seguridad informática y de la toma de decisiones informáticas de Estados Unidos, Reino Unido, Francia, Alemania, Sudáfrica y Australia. Se cubrieron diversos sectores privados y públicos, como la sanidad, el comercio minorista, las finanzas, la industria manufacturera y los servicios públicos.

    La concienciación sobre la seguridad evoluciona

    La concienciación en materia de seguridad sigue siendo la piedra angular de la ciberseguridad moderna. Equipa a los empleados para identificar y responder a las amenazas, al tiempo que reduce riesgos como la violación de datos. Al abordar la vulnerabilidad más importante -el elemento humano-, la formación sobre concienciación en materia de seguridad capacita a los usuarios para salvaguardar los activos digitales mediante una comprensión clara de los protocolos de seguridad y la identificación de las actividades maliciosas.

    Y aunque la mayoría de las organizaciones ya han reconocido la importancia y los beneficios de la formación para la concienciación en materia de seguridad, a estas alturas del partido se necesita un enfoque más innovador que la formación tradicional para la concienciación en materia de seguridad. Las organizaciones deben seguir manteniendo su formación estándar de concienciación sobre la seguridad para todos los usuarios, pero también deben centrar la formación adicional en los usuarios que se enfrentan a un mayor riesgo.

    El aprovechamiento de los conocimientos personalizados sobre los riesgos, como la adaptación de los contenidos a las personas identificadas como de alto riesgo sobre la base de pruebas basadas en datos, mejora la eficacia y la pertinencia de la formación.

    Plataformas de gestión de Human Risk

    La próxima evolución en la concienciación sobre la seguridad puede obtenerse desplegando una plataforma de gestión de riesgos humanos. Las plataformas de gestión de recursos humanos proporcionan información en tiempo real sobre el comportamiento de los empleados y sus niveles de riesgo. Permiten a las organizaciones dirigir la formación allí donde más se necesita. Al mostrar mejoras cuantificables en el comportamiento e identificar las áreas en las que siguen existiendo lagunas, las herramientas de gestión de recursos humanos pueden cuantificar la eficacia y garantizar el impacto real.              

    Reconocer que un enfoque único para todos fracasa en el contexto de la concienciación sobre seguridad es esencial para el éxito de los programas de formación sobre concienciación sobre seguridad. Centrar los recursos en los empleados cuyo comportamiento sugiere el mayor riesgo es fundamental para el éxito de su programa de formación. La capacidad de su plataforma de gestión de recursos humanos para proporcionar bucles de retroalimentación continua, demostrar el progreso y señalar los puntos débiles ayuda a construir una cultura de ciberseguridad proactiva, que es igualmente importante.

    Resultados de la encuesta sobre concienciación en materia de seguridad

    Los resultados de nuestra encuesta demuestran el amplio uso de los programas tradicionales de formación sobre concienciación en materia de seguridad, ya que el 87% de los encuestados afirma que su organización forma a sus empleados para detectar ciberataques al menos una vez al trimestre. Aunque esto puede suponer una buena noticia, 33% de los encuestados aún temen errores y fallos humanos en la gestión de las amenazas por correo electrónico por parte de los empleados, 27% aún temen que el cansancio de los empleados esté causando fallos en la vigilancia y 43% han visto un aumento de las amenazas internas o fugas de datos iniciadas por empleados comprometidos, descuidados o negligentes en los últimos 12 meses. Además, a dos tercios les preocupa que la pérdida de datos por parte de personas con acceso a información privilegiada aumente en su organización en los próximos 12 meses.

    Lo esencial

    Aunque estamos observando una gran mejora en el despliegue real de programas regulares de formación sobre concienciación en materia de seguridad en las organizaciones que hemos encuestado, los ciberdelincuentes actuales y la amenaza que suponen, deben abordarse más a fondo proporcionando una formación adicional centrada en los usuarios que corren más riesgo. Una plataforma de gestión de riesgos humanos puede ofrecer a los equipos de seguridad la información que necesitan para determinar qué usuarios deberían recibir esta formación adicional. Obtenga más información leyendo el informe completo sobre el Estado del Human Risk 2025.

    roundup-Blog.jpg
    Up Next
    Security Awareness Training |
    Human Risk Roundup: La estafa de ingeniería social de Salesforce expone los datos de la nube

    Related Articles

    Security Awareness Training
    Cómo medir el Human Risk: 7 métricas clave
    Security Awareness Training
    Racionalización de las estrategias de ciberseguridad: El papel de la gestión de Human Risk
    Security Awareness Training
    Resumen de Human Risk: Bombas de correo electrónico, ataques basados en navegadores y empresas de drones

    Suscríbase a Cyber Resilience Insights para leer más artículos como éste

    Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada

    Inscríbase con éxito

    Gracias por inscribirse para recibir actualizaciones de nuestro blog

    ¡Estaremos en contacto!

    Back to Top