Un nuevo informe de KnowBe4 concluye que la cultura de la seguridad está cobrando impulso en las organizaciones norteamericanas

Cada vez más organizaciones incorporan iniciativas de ciberseguridad que trascienden los controles tecnológicos y reconocen que las personas son una parte importante en la creación de una cultura de seguridad sólida.

BAHÍA DE TAMPA, Florida--()--KnowBe4, el proveedor de la mayor plataforma mundial de formación en concientización sobre seguridad y phishing simulado, anunciado la publicación de su «Security Culture Report» (Informe sobre cultura de la seguridad) 2024. El informe examina cómo las medidas de ciberseguridad relacionadas con el elemento humano afectan a las organizaciones y a la forma en que las personas actúan y se sienten en el trabajo.

KnowBe4 define la «cultura de la seguridad» como las ideas, costumbres y comportamientos sociales que influyen en la seguridad de una organización y reducen el riesgo inherente al ser humano. La cultura de la seguridad se entiende mejor como la mentalidad, las prácticas y las normas colectivas que conforman la manera en que una organización aborda y prioriza la seguridad.

El último «Security Culture Report» de KnowBe4 revela que la puntuación global en cultura de la seguridad se sitúa en un nivel bajo-moderado, sin cambios respecto al año anterior. Las organizaciones reconocen que los empleados son una defensa clave contra los ciberataques y que la dirección debe adoptar un enfoque descendente para construir una cultura de seguridad sólida. El informe muestra que las organizaciones más pequeñas obtienen mejores resultados en su cultura de seguridad general en comparación con sus homólogas de mayor tamaño, principalmente porque las organizaciones más grandes suelen tener dificultades para lograr una comunicación eficaz entre directores debido a su tamaño, mientras que en las organizaciones más pequeñas, los individuos se sienten más responsables de la seguridad.

El informe 2024 destaca que las organizaciones de los sectores de seguros, servicios financieros y banca son las que obtienen mejores resultados en cultura de la seguridad en Estados Unidos y lideran la clasificación debido a la naturaleza de alto riesgo de sus operaciones. Estos sectores han sido blanco de la ciberdelincuencia tradicional durante décadas, por lo que han puesto un gran énfasis en la cultura de la seguridad. En el otro lado del espectro, a pesar de ser objetivos prioritarios, los sectores gubernamental, manufacturero y educativo luchan por mantener los estándares adecuados y pueden haber contribuido a una pequeña caída en la puntuación general de la cultura de la seguridad en Norteamérica en comparación con el año anterior. Esto puede atribuirse en gran medida a la escasez de recursos de estos sectores, que limita su capacidad para contrarrestar eficazmente las ciberamenazas.

"La creciente comprensión del papel fundamental que desempeña la cultura de la seguridad dentro de cualquier organización de éxito es alentadora", declaró Stu Sjouwerman, director ejecutivo de KnowBe4. "Sin embargo, se trata de un proceso continuo, y crear y mantener una cultura de seguridad sólida no debe considerarse un lujo, sino una necesidad empresarial. Es crítico para todas las industrias, especialmente aquellas fuertemente atacadas por los cibercriminales, priorizar la cultura de la seguridad e invertir adecuadamente, en especial en la reducción del riesgo basado en el ser humano".

El informe aborda el tema de la inteligencia artificial, que acapara una gran atención pero aún no ha influido en la naturaleza de los ciberataques. Aunque los malos actores pueden explotar la IA para crear tácticas de ingeniería social sofisticadas, la estructura básica de los ciberataques permanece inalterada. Esto se debe a que los ataques seguirán la misma fórmula central de ingeniería social, armados con herramientas más eficientes como «deepfakes» y traducciones enormemente mejoradas. Como resultado, las defensas contra estos ciberataques seguirían una fórmula coherente de vigilancia de los signos tradicionales de la ingeniería social. Por lo tanto, utilizar el potencial de la IA para entrenar a las personas y mejorar las medidas defensivas es una necesidad estratégica contra la ciberdelincuencia.

Para descargar una copia del informe «Security Culture Report» de KnowBe4 2024, visite aquí. KnowBe4 también ofrece una Guía práctica sobre cultura de la seguridad que proporciona pasos y una lista de comprobación para que las organizaciones definan, construyan y fomenten una sólida cultura de la seguridad.

Acerca de KnowBe4

KnowBe4, es la empresa proveedora de la mayor plataforma de formación en seguridad y simulación de phishing del mundo, utilizada por más de 65 000 organizaciones a nivel mundial. Fundada por Stu Sjouwerman, especialista en TI y seguridad de datos, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad mediante la concientización en torno al ransomware, el fraude de CEO y demás tácticas de ingeniería social a través de un enfoque renovado para la formación de toma de conciencia sobre la seguridad. Kevin Mitnick, especialista en ciberseguridad reconocido internacionalmente y «Chief Hacking Officer» de KnowBe4, ayudó a diseñar la formación de KnowBe4 basándose en sus tácticas documentadas de ingeniería social. Las organizaciones recurren a KnowBe4 para movilizar a sus usuarios finales como última línea de defensa y confían en la plataforma de KnowBe4 para consolidar su cultura de seguridad y reducir el riesgo humano.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

Amanda Tarantino
amandat@knowbe4.com

Contacts

Amanda Tarantino
amandat@knowbe4.com