Estimar el costo de una brecha de seguridad, un ataque informático o un incidente de seguridad de otra índole siempre ha sido algo complicado, pero un nuevo reporte del instituto Ponemon en conjunto con Wombat Security Technologies encontró que el robo de credenciales a raíz de campañas de phishing puede costarle a una compañía de tamaño promedio 3.7 millones de dólares al año.
El informe titulado Cost of Phishing and Value of Employee Training hace hincapié en la necesidad de educar y concientizar a los empleados, lo que permitirá ahorrar dinero ya que evitaría que estas campañas malintencionadas tengan éxito. Sucede que el factor clave para que el phishing dé resultado es que sus receptores sean lo suficientemente descuidados como para hacer clic en un enlace y proporcionar sus credenciales de acceso.
Esta es una de las muchas amenazas que, a pesar de ser antiguas y existir hace años, continúan siendo una preocupación en las empresas. ¿El motivo? La falta de educación entre el personal.
El estudio concluyó, entonces, que educar a los empleados en buenas prácticas de seguridad, especialmente entrenarlos para saber identificar campañas de phishing, le ahorraría 4 millones de dólares anuales a una compañía. Con el conocimiento adecuado, baja la tasa de personas que hacen clic y son menos propensos a caer en engaños.
Además, se informa que el coste medio anual para contener un compromiso de credenciales que se originó a partir de un ataque de phishing es de 381.920 dólares. De no poder ser contenido, el compromiso de credenciales podría costar una empresa 105.900.000 dólares. Por otro lado, el costo total de la interrupción del negocio debido a la suplantación de identidad ronda los 66.900.000 dólares, según el estudio.
"Al hablar con oficiales de seguridad, sabemos que muchos no esperan grandes beneficios de la formación de los empleados como parte de su defensa contra los ataques de phishing. Esta investigación demuestra que los oficiales de seguridad deben esperar más de la educación de los empleados", dijo Larry Ponemon, presidente y faundador de Ponemon Institute.
El ejecutivo concluyó: "A medida que el panorama de amenazas continúa intensificándose y las tácticas de phishing se vuelven más sofisticadas, esta investigación muestra que los empleados que han recibido una formación de seguridad son mucho menos propensos a ser víctimas de un ataque de phishing".
Sigue leyendo: Guía del Empleado Seguro
