Hay un nuevo informe de violación de datos todos los días, y antes de que estallara la pandemia de Covid 19, incluso los conglomerados más grandes como GE han tenido ciberataques que defienden la defensa en los últimos meses.
Ahora que las empresas se ven obligadas a adoptar rápidamente las prácticas de trabajo a distancia como norma, los ciberdelincuentes se frotan las manos con alegría. Los empleados que trabajan en una red interna ya eran un blanco suave para los cibercriminales. Después de todo, más del 90% de todas las violaciones de datos son causadas por un error humano porque la capacitación es inadecuada sobre los riesgos de seguridad cibernética y las posibles amenazas. Y ahora las empresas con empleados remotos son aún más vulnerables. Con los empleados en la naturaleza, los ciberdelincuentes confían en la fiebre del oro que va de la mano con el salvaje oeste virtual.
La necesidad de capacitación en seguridad cibernética
El problema es cuántos expertos en TI con problemas le dirán que incluso las mejores soluciones técnicas del mundo no pueden proteger su infraestructura de TI por sí sola. Solo un clic ausente de un empleado en un correo electrónico de phishing puede detener incluso el sistema más sofisticado y técnicamente robusto. Trabajando duro La administración de TI está de acuerdo en que uno de sus mayores desafíos es ayudar a los usuarios de la red a comprender los riesgos, cómo se ve realmente un ataque cibernético y qué hacer en caso de un ataque. Aquí es donde las empresas de hoy necesitan convertir este problema en una solución: convertir a sus empleados en el mayor factor de seguridad en la red al capacitarlos en ciberseguridad, literalmente mientras trabajan y son críticos, no solo siguiendo un plan de capacitación y apoyándolos mientras lo hacen. Amenazas en tiempo real. Esto efectivamente construye el firewall – un «firewall humano».
Las vulnerabilidades de seguridad más comunes comienzan con Business Email Compromise (BEC) y Email Account Compromise (EAC), donde los ataques han costado a las empresas de todo el mundo más de $ 26 mil millones desde 2016 (según informó el FBI). De hecho, el FBI acaba de informar un aumento en el fraude BEC relacionado con Covid-19, donde los delincuentes usan el virus como una excusa para reprogramar o cambiar pagos, o hacer otros cambios comerciales para robar dinero y datos. Los principales culpables son los correos electrónicos de phishing que parecen provenir de fuentes confiables o confiables. Los delincuentes se están volviendo más sofisticados aprovechando la psicología del momento, aprovechando las circunstancias, pretendiendo ser CEO o asesores de confianza y persuadiendo incluso a las personas más conscientes de la seguridad para que realicen ataques bien dirigidos y dirigidos.
La mayoría de las empresas reconocen que la capacitación de los empleados es imprescindible, y con los problemas de ciberseguridad, la mentalidad cambia, y las empresas ahora tratan la ciberseguridad no solo como un problema de TI, sino como un problema comercial real.
La capacitación y educación en ciberseguridad también requiere tiempo y esfuerzo en el sitio: la capacitación de planificación y programación lleva mucho tiempo y puede ser como proteger a los gatos, y simplemente no puede responder a aquellos que no logran hacer una sesión. Los empleados van y vienen y es difícil evaluar el nivel de conocimiento dentro de una fuerza laboral cambiante.
Construye tu firewall humano
Hoy en día es importante reconocer que con el desarrollo de prácticas laborales, como el trabajo remoto, los cursos de capacitación también tienen que evolucionar, especialmente con los cursos de capacitación para crear conciencia sobre la seguridad cibernética. Los enfoques anteriores, como el entrenamiento programado o los ataques de phishing simulados al azar, son un buen primer paso, pero no resuelven completamente el problema. Los ciberdelincuentes siempre están un paso adelante, por lo que revisar los métodos de capacitación existentes es fundamental y, en la mayoría de los casos, debe ir un paso más allá. Si sigue los mismos métodos, obtendrá el mismo resultado neto: una red comprometida.
La capacitación en seguridad cibernética debe ser parte de la seguridad básica que se configura en cada red: cada computadora, cada dispositivo de comunicación es una puerta abierta para un delincuente, y los empleados desprevenidos no solo abren la puerta, sino que la basan inadvertidamente en cada empleado de una organización grande o pequeña debe estar capacitado en ciberseguridad sobre cómo identificar y responder a los riesgos.
Los conceptos básicos siguen siendo los mismos: los manuales de los empleados y las políticas de la compañía deben traducirse en mensajes fáciles de entender, efectivos y digeribles para garantizar que los empleados tomen en serio las amenazas cibernéticas. El entrenamiento debe hacerse horizontal y verticalmente. A un cibercriminal no le importa a qué nivel del empleado se dirige o en qué departamento trabaja.
Finalmente, y sobre todo, especialmente para los empleados remotos, la capacitación debe ser continua y en tiempo real: esto es crucial y la clave para las mejores prácticas de seguridad. Las simulaciones de ciberataques deberían ejecutarse automáticamente y controlar cómo el operador remoto responde a las vulnerabilidades con advertencias simultáneas. Las mejores redes permiten a los empleados informar automáticamente al departamento de TI de actividades extrañas o sospechosas con solo presionar un botón, poniendo en cuarentena un ataque. Con tales pasos, se crean los principios básicos de una cultura consciente de la seguridad cibernética dentro de una empresa y, en última instancia, el «firewall humano». También es más fácil de lo que piensa implementar e implementar con recursos mínimos.
El resultado neto: el cortafuegos humano es la protección más conveniente y eficiente para cualquier empresa, especialmente ahora que los empleados están repartidos por ubicaciones y regiones. Todas las empresas deben reconocer la ciberseguridad como un riesgo comercial real, que se ve exacerbado por una fuerza laboral remota.
Invierte en tus empleados
Como hemos visto en eventos recientes, una reducción de costos a corto plazo es una pérdida a largo plazo. La capacitación en concientización en tiempo real para la ciberseguridad es rentable en comparación con los enormes presupuestos que se invierten en soluciones de software empresarial. La investigación ha demostrado que el costo por empleado es un 44% más barato con una plataforma de capacitación de concienciación automatizada en tiempo real que con los programas de capacitación de concienciación planificados. La intervención proporciona capacitación inmediata que responde al comportamiento de los empleados, eliminando el tiempo y el costo de la evaluación de riesgos, la remediación a través de la capacitación programada y el seguimiento de la finalización del personal. También está totalmente automatizado en varios idiomas, se integra fácilmente con las sofisticadas instalaciones de seguridad de red existentes, se puede implementar de forma rápida y sin problemas, y maximiza el ROI de toda la inversión en seguridad de red.
Realmente no hay excusas, especialmente cuando considera la reducción de la carga administrativa. Las empresas no pueden limitar la seguridad, especialmente cuando la fuerza laboral está tan fragmentada y los ataques se están volviendo más sofisticados. ¡Arme a sus empleados con conciencia del riesgo cibernético y conviértalos en su primera línea de defensa!
