La formación en seguridad puede costar hasta 290.000 euros al año
- Seguridad Inteligente
Las empresas están cada vez más preocupadas y concienciadas por los temas de seguridad. Algo que está llevando a que el coste de formar a sus empleados en estas materias alcance cotas históricas. De hecho, según un reciente informe, el coste de la educación en seguridad por parte de las grandes empresas alcanza los 290.033 dólares al año.
Esta cifra indica claramente que la formación de los usuarios en materia de seguridad está aumentando y escalando posiciones en la lista de prioridades de los CIO.
Según esta encuesta, de promedio cada empleado pasa siete horas al año en cuestiones de formación, aprendiendo las mejores prácticas, procesos y procedimientos para ayudar a mantener el negocio seguro. Los empleados cualificados en los departamentos de recursos humanos, legales, de TI y de riesgo dedican 276 horas adicionales al año ayudando a organizar y ofrecer esta capacitación interna necesaria para evitar las brechas y los incidentes de seguridad.
El informe, realizado por investigadores de Vanson Bourne y basado en las respuestas de 500 empresas con entre 1.000 y 5.000 empleados, también encontró que aproximadamente el 94% de los CIOs encuestados han presionado a sus juntas directvias para aumentar la inversión en la educación del usuario tras los recientes sucesos sobre phishing y ransomware. Casi todos ellos (99%) ven a los usuarios como la última línea de defensa contra los hackers, lo que significa que la formación del usuario, las políticas y los procedimientos son esenciales para asegurar que los empleados comprendan su papel.
Además, la encuesta reveló un creciente interés en consultoría: la mayoría de las empresas (90%) han utilizado consultores externos durante más de tres días (27 horas) al año para revisar y asesorar sobre políticas y procedimientos de seguridad.
Si bien la formación de los empleados es sin duda una pieza clave de cualquier estrategia de seguridad, la calidad de la formación varía claramente, dado que las amenazas introducidas por los usuarios siguen aumentando. Según el Informe de Respuesta a Incidentes de Seguridad de Datos de BoughHostetler 2016, el phishing, el hackeo y el malware representaron aproximadamente el 31% de los incidentes, seguidos de acciones y errores de los empleados (24%). El Informe de Investigación de Violaciones de Datos de Verizon, entretanto, mostró que a menudo también hay reincidentes: el 30% de los mensajes de phishing son abiertos por usuarios objetivo y el 12% de esos usuarios hacen clic en el archivo adjunto o vínculo malicioso.
Por eso, los expertos en seguridad defienden que la cultura de la empresa tiene mucho que ver con la eficacia de la formación. Y aunque muchos consideran que el eslabón más débil de las empresas son su empleados, en realidad también se pueden convertir en su última línea de defensa, con una formación adecuada que logre un verdadero cambio de comportamiento.
Además, se insiste en que la formación debe ser continua si se quiere tener éxito. En este sentido, se recomienda hacer lecciones cortas y fáciles de recordar, haciendo pequeños recordatorios varias veces a lo largo del año.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.