Vivimos en un mundo digital donde gran parte de nuestras actividades diarias han migrado a una modalidad en línea. Trabajamos, nos comunicamos, negociamos, hacemos transacciones e interactuamos en línea, y nuestra dependencia de una buena seguridad informática ha aumentado inevitablemente.
En la actualidad, la ciberseguridad debería ser una prioridad para la mayoría de las organizaciones, pero la realidad es que muchas no han implementado políticas y procedimientos fundamentales para reforzarla, dejando a sus organizaciones expuestas a posibles ataques.
El aumento en el uso de internet y dispositivos móviles, brinda a los actores de amenazas oportunidades para explotar nuestras vulnerabilidades. Sólo en el sector comercial, un ciberataque exitoso puede poner de rodillas a una empresa, provocando daños que pueden resultar irreparable
Según los datos encontrados por IBM, el costo total promedio de una violación de datos es de alrededor de $4 millones de dólares, pero sólo el 29% de las empresas tienen un experto en ciberseguridad en su equipo de TI.
El costo de los ciberataques en Estados Unidos promedió en $11,7 millones de dólares en 2017 y $13 millones de dólares en 2018, un aumento del 12% en un año y un aumento del 72% en los últimos cinco años, según el noveno estudio anual sobre el costo del delito cibernético de Accenture.
Los seres humanos siguen siendo el eslabón más débil del sistema de seguridad informática de cualquier organización. Las personas cometen errores, olvidan cosas o caen en prácticas fraudulentas. Ahí es donde entra en juego la conciencia de la ciberseguridad.
La seguridad informática efectiva requiere que cada individuo y cada parte de la organización sea un actor activo.
Esto implica educar a los empleados sobre los diferentes riesgos y amenazas que existen en ciberseguridad, así como los posibles puntos débiles en un sistema. Los empleados deben aprender las mejores prácticas y procedimientos para mantener las redes y los datos seguros, así como las consecuencias de no hacerlo.
Estas consecuencias pueden incluir la pérdida del trabajo, sanciones penales o incluso daños irreparables a la empresa.
Los departamentos de TI de alto rendimiento pueden establecer políticas y procesos de defensa y de protección eficaces. Pero sólo se necesita un error, en el lugar equivocado, en el momento equivocado, para darle a un actor de amenazas la oportunidad necesaria para causar una posible brecha potencialmente desastrosa.
En primer lugar, un personal bien capacitado en ciberseguridad representa un riesgo menor para la seguridad general de la red digital de una organización.
Menos riesgos significan menos pérdidas financieras debido al ciberdelito. Por lo tanto, una empresa que asigne fondos a la formación de concientización sobre seguridad informática para los empleados debería experimentar un retorno de esa inversión.
Además, si todos los empleados reciben capacitación en prácticas de ciberseguridad, habrá menos probabilidad de fallas en la protección de datos si algún empleado deja la empresa. En otras palabras, reducirá las posibilidades de que se produzca una infracción de seguridad porque un empleado crítico no estuvo en el trabajo ese día.
Por último, una empresa con personal consciente de la seguridad tendrá una mejor reputación entre los consumidores. Una empresa que es víctima de violaciones de seguridad perderá clientes como resultado de la publicidad negativa, independientemente del impacto real de cualquier violación en particular.
- Conseguir el cumplimiento de los objetivos propuestos.
- Incluir a todos sin importar su nivel jerárquico dentro de la organización.
- Establecer tácticas anti-phishing.
- Establecer seguridad en contraseñas.
- Concientizar sobre la ingeniería social.
- Comunicar claramente el programa de concientización sobre seguridad.
- Hacer que el entrenamiento sea atractivo y entretenido.
- Reforzar los mensajes importantes con revisiones y repetición.
- Crear un ambiente de refuerzo y motivación.
Los empleados no deberían ser el eslabón más débil de la organización cuando se trata de ciberseguridad. De hecho, pueden el mayor recurso de protección cuando están conscientes, informados y motivados.
Una cultura de seguridad efectiva significará pasar del modelo tradicional de “confiar pero verificar” a una nueva alternativa de “verificar y luego confiar”. Esto significa que cualquier correo electrónico, archivo o comunicación de un tercero debe considerarse hostil hasta que se demuestre lo contrario.
Fuente: https://kippeo.com/la-mejor-estrategia-en-ciberseguridad-concientizacion/
No hay comentarios.:
Publicar un comentario