¿El secreto para no ser víctima de phishing? Deja de confiar solo en las simulaciones de phishing
Simplemente enviar simulaciones de phishing no garantiza que no seas hackeado. Los datos de incidentes confirman que las empresas se benefician mucho más de la capacitación holística, enseñando a tus compañeros de trabajo a adoptar una mentalidad general de ciberseguridad. Explicaré cómo este simple cambio de enfoque impactará la ciberresiliencia de tu empresa.
Seamos francos. El 42% de los responsables de TI todavía cree que es suficiente probar los conocimientos de ciberseguridad de sus empleados enviándoles solo correos electrónicos de simulación de phishing. Casilla: marcada. Empresa: segura.
Pero por supuesto, no es tan simple. Solo una parte de los intentos de hacking ocurre a través del phishing. Por lo tanto, simplemente enviar simulaciones de phishing corre el riesgo de crear una falsa sensación de seguridad. Según los datos de incidentes, las capacitaciones quincenales en ciberseguridad no solo mejoran la resiliencia general en ciberseguridad de tus empleados, sino también su capacidad para detectar correos electrónicos de phishing. Ganancia doble.
"Todo comienza con seguir las sesiones de capacitación en la Phished Academy. Si solo envías simulaciones de phishing, estás volando a ciegas. Nuestras sesiones de capacitación enseñan a tus compañeros de trabajo sobre todas las mejores prácticas de seguridad y cómo implementarlas en el lugar de trabajo." - Jo Vandebergh CEO Phished
Otro aspecto importante del enfoque holístico es implementar prácticas de higiene cibernética. Los empleados necesitan mantener sus aplicaciones y dispositivos de manera regular. La plataforma Phished los guía en la configuración de los ajustes de privacidad y seguridad más óptimos. Eso es crucial para mejorar la resiliencia en ciberseguridad de tus empleados. Recuerda: alrededor del 50% (!) de las aplicaciones y dispositivos que usamos día a día en el lugar de trabajo no son seguros, precisamente porque las personas no se toman un momento para ejecutar estos ajustes y actualizaciones de seguridad.
Lo que los datos de incidentes también nos enseñan es que las empresas que mantienen a sus empleados actualizados sobre las amenazas a través de nuestras alertas de amenazas experimentan muchos menos eventos cibernéticos. Esto se debe a que nuestras alertas de amenazas informan a los empleados sobre las estafas más recientes que usan los hackers. Esto es necesario ya que, en este paisaje digital en constante cambio, los estafadores siempre están innovando.
Si combinas nuestros correos electrónicos de simulación de phishing con las sesiones de capacitación y las prácticas de higiene cibernética, y tus empleados leen nuestras alertas de amenazas, te acercas a una tasa de incidentes casi nula debido a errores humanos.
Los números son claros: de los 3,050 clientes de Phished, actualmente hay aproximadamente 1,250 que implementan el enfoque holístico completo. De esos, ninguno experimentó incidentes cibernéticos debido a errores humanos.
Jo Vandebergh CEO Phished
