Las compañías siguen subestimando el riesgo que implica la falta de formación de los empleados no técnicos. En el último informe de Intel Security se advierte que la formación en seguridad TI a los empleados no técnicos no se puede pasar por alto.
El estudio, realizado entre responsables TI de empresas europeas, reveló que tras el CTO, el personal de ventas es el más expuesto a ataques online gracias a la frecuencia de su contacto online con personal externo. Sin embargo, el 64% de las empresas consultadas no ofrecen formación TI al equipo de ventas.
El aumento de un 87% en el número de URLs sospechosas entre 2013 y 2014, hace que en consecuencia incremente el riesgo de que personal sin formación en ciberseguridad pueda acceder a links peligrosos y, sin saberlo, provocar un ataque al navegador en su organización.
Por otro lado, cabe destacar que otro tipo de empleados, como recepcionistas y personal de atención al cliente, que también están con frecuencia expuestos al contacto online con el público general, no están recibiendo formación esencial de seguridad.
Según el estudio, un 64% de las organizaciones no ofrece este tipo de formación a sus equipos de atención al cliente, mientras que un 72% no lo hace a sus recepcionistas y empleados que trabajan de cara al público.
Análisis de los cinco principales métodos de ataque
El informe de Intel Security: “Análisis de los cinco principales métodos de ataque contra la red: El punto de vista del ladrón” identifica los principales métodos de ataques a la red que suponen una amenaza para las empresas en la actualidad. El estudio desvela que los ataques al navegador (dirigidos a empleados confiados a través de links peligrosos), el uso malicioso de la red, los ataques furtivos, las técnicas evasivas y los ataques SSL (que se esconden en el tráfico encriptado de las compañías) suponen una amenaza creciente para las empresas y en total han sumado más de 83 millones de ataques a las redes en un trimestre.
