1

El entrenamiento es la mejor vacuna anti phishing

Sensibilizar al personal a través del entrenamiento sobre la amenaza del phishing y sus impactos reduce efectivamente la frecuencia de los ataques.

Según el más reciente informe del Instituto Ponemon, las corporaciones promedio estadounidenses gastan hasta $ 3.7 millones al año frente a los ataques de phishing y pierden 4,6 horas del tiempo de los empleados se desaprovecharon debido a inactividad por estafas de phishing.

Por otra parte, el último informe de violación de datos de Verizon, el phishing es el segundo vector de amenazas más común, implicado en alrededor de una cuarta parte de todas las violaciones de datos el año pasado.

Reeducar al personal

Pero, en el informe Ponemon no todo son malas noticias: las empresas pueden reducir sustancialmente sus costos relacionados con el phishing con la educación de los empleados, ya sea tradicional o en forma automatizada.

Las empresas que llevan a cabo programas de capacitación ven mejoras como:

  • Entre el 26 y el 99% en sus tasas de clic en correos electrónicoss de phishing clic, lo que representa una mejora promedio de 64%.
  • Se suma una caída del 25% en la retención de correos con phishing.
  • Un ahorro de los costos relacionados con el phishing de $ 188 por usuario para la empresa promedio.

Ganancias por formación

Ponemon calcula que estos indicadores suponen un costo de $ 77 por usuario para el programa de formación de más bajo rendimiento.
Es decir que un programa de entrenamiento exitoso puede reducir los costos a:

  • Menos de $ 4 por los empleados,
  • Esto equivale a un rendimiento de 20 veces la inversión durante un año a partir del programa de formación de peor desempeño;
  • Un retorno de 50 veces desde el programa de media.

“Teníamos un cliente que dirigía un ataque simulado en contra de su organización de TI y tenían una tasa de fracaso enorme – era una verdadera revelación para ellos -: más del 50% de las personas. La cosa importante a tener en cuenta es que la pérdida potencial después de un ataque de suplantación de identidad es mucho más grande y devastador que sólo la pérdida de la productividad “, concluyó Joe Ferrara, consejero delegado de Wombat Security Technologies, patrocinante del informe.

Wombat se escindió de centro de investigación de la seguridad cibernética CyLab de Carnegie Mellon.