La mitad de los empleados temen repercusiones de su organización si informan de un error de seguridad, según un informe de ThinkCyber, basado en una encuesta realizada en Infosecurity Europe 2024. Solo el 51% de los encuestados dijo que creía que la mayoría de las personas en su empresa estaban enfocadas en la seguridad, y el 39% afirmó que sentía que solo los ejecutivos y los equipos de seguridad estaban enfocados en esta área. Los comportamientos de los empleados que más preocupan a los profesionales cibernéticos fueron: Hacer clic en enlaces maliciosos en correos electrónicos de phishing (53%) Compartir datos corporativos fuera de la empresa (53%) Compartir nombres de usuario y contraseñas (51%) La capacitación en concienciación cibernética no funciona de manera efectiva El informe también destacó preocupaciones significativas entre los profesionales de la ciberseguridad sobre el impacto de la capacitación en concienciación sobre seguridad en el cambio de comportamientos de los empleados. Una cuarta parte de los encuestados dijo que dudaba de que sus colegas cambiaran su comportamiento como resultado de la capacitación actual en concienciación sobre seguridad, mientras que el 42% admitió que su organización no puede demostrar ni siquiera en cierta medida si su capacitación actual en concienciación sobre seguridad está cambiando comportamientos de riesgo. Alrededor de la mitad (49%) también señaló que su empresa no tiene un mecanismo para identificar a los grupos de usuarios que llevan a cabo comportamientos de riesgo. Además, cerca de dos tercios (60%) dijeron que la capacitación solo se brinda cada pocos meses o incluso solo una vez al año. Lea aquí: Cómo cambiar los comportamientos de seguridad más allá de la capacitación de concientización Cómo mejorar la capacitación de concientización sobre seguridad ThinkCyber ​​destacó la importancia de la capacitación contextualizada y específica, asegurando que sea relevante para los empleados individuales. Tim Ward, CEO de ThinkCyber, comentó: «Al intervenir en el momento preciso en que se está a punto de realizar una acción arriesgada, es más probable que las personas comprendan los peligros y las consecuencias específicas asociadas con sus acciones. Esta intervención oportuna garantiza que la lección no sea abstracta o teórica, sino que se base en un contexto del mundo real, lo que la hace más impactante». CultureAI también defiende el uso de intervenciones específicas para cambiar los comportamientos de seguridad, que destacó el campo emergente de la gestión de riesgos humanos (HRM) para Infosecurity. Ward agregó que las organizaciones deben encontrar formas de medir el impacto conductual de los programas de capacitación, que también pueden identificar qué grupos de usuarios requieren ayuda adicional. Otro hallazgo de la encuesta fue la necesidad de que las organizaciones ofrezcan segmentos de formación más breves pero más regulares. Más de dos tercios (70 %) de los encuestados afirmaron que quieren mantener actualizados sus conocimientos y que hacerlo poco y con frecuencia les funciona.