Según un informe reciente emitido por una importante consultora internacional, alrededor del 95 % de los ciberataques que sufren las empresas tienen su origen en el factor humano, ya sea por desconocimiento o error. Pero por el contrario, sólo se invierte un 9% del presupuesto anual de Seguridad en concienciar a los empleados.
Generar cultura de ciberseguridad y mejorarla debería ser uno de los objetivos más importantes de este 2021 para todas las compañías que no quieran tener más sorpresas desagradables.
Cuando hablamos de generar o mejorar la cultura de ciberseguridad, ¿a qué nos referimos? ¿es suficiente con dar un curso puntualmente al año? La respuesta es NO.
La concienciación es una carrera de fondo en la que la constancia es una pieza fundamental. Nunca podremos conseguir que nuestro equipo interiorice buenas prácticas y cambie su comportamiento habitual realizando sólo una acción.
Lograr que un usuario cambie su forma habitual de realizar algo tan simple como abrir un correo o responder a una llamada de teléfono y que lo haga de forma natural, requiere de un gran esfuerzo continuado en el tiempo. Un claro ejemplo es el que estamos viviendo ahora mismo. Llevamos casi un año inmersos en una pandemia, recibiendo impactos continuos de sensibilización y todavía vemos gente sin mascarilla o incorrectamente puesta.
Si para salvaguardar tu salud y la de los tuyos (razón de gran peso por las consecuencias que acarrea no hacerlo) es necesario que nos lo repitan millones de veces, imagina cuántas hay que repetir que desconfíen de un correo o que no faciliten datos confidenciales en una llamada para salvaguardar la seguridad y reputación de la compañía.
Algunos de los beneficios de implantar una sólida cultura de ciberseguridad son:
- Minimizar el riesgo corporativo ante ciberataques de todo tipo con foco en usuario.
- Lograr que los usuarios conozcan y eviten las principales amenazas
- Reducción de gastos y posibles multas por brechas de seguridad
- Aumentar la concienciación y el nivel de madurez de la misma entre los empleados
- Provocar un cambio de comportamiento del usuario frente amenazas cibernéticas
- Evaluar y medir la madurez de los empleados.
- Proteger el activo más importante de la compañía, la información
- Mejorar el uso de la tecnología entre los usuarios
¿Cómo logramos generar cultura de ciberseguridad? Implantando un plan estratégico continuado en el tiempo que sea capaz de identificar riesgos, diseñar y desarrollar acciones, evaluar y medir el nivel de concienciación.
ES-CIBER te ofrece una solución integral para mejorar la seguridad en la organización a través de diferentes servicios en función de tus necesidades. Planes estratégicos, campañas, packs, etc. Todos ellos tomando como punto de partida, el conocimiento de las conductas y/o comportamientos de los empleados.
Equipo ES-CIBER