Sophos, proveedor de seguridad para protección de redes y endpoints, ha presentado su simulador de phishing Sophos Phish Threat y su solución de formación para Europa y Asia. Con registros mejorados y nuevos análisis para realizar un seguimiento del riesgo en las empresas y el rendimiento de los empleados, Phish Threat simplifica una parte clave de la estrategia de seguridad: la concienciación y formación de los empleados.
Gracias a la posibilidad de elegir entre ubicaciones de hosting en Irlanda, Alemania o Estados Unidos, las empresas de todo el mundo pueden acceder a la formación de seguridad interactiva en varios idiomas desde la plataforma de gestión de seguridad Sophos Central.
El phishing sigue siendo una vía de acceso fácil a las empresas para los ataques de ransomware y la filtración de datos. Con el 41% de las empresas sufriendo un ataque a diario, la formación de los empleados sigue siendo fundamental para mantener una seguridad efectiva. Sophos Phish Threat automatiza todo el proceso de formación y proporciona análisis visuales para identificar a los empleados vulnerables. Al ser el único programa de concienciación sobre seguridad proporcionado por un líder del sector, puede gestionarse junto con la seguridad de correo electrónico, endpoints y redes desde una consola centralizada para mejorar la gestión de riesgos y la respuesta a incidentes.
Formación de los empleados
«El comportamiento humano es un elemento crítico de la ciberseguridad, sin embargo, el 62% de las empresas no forman a sus empleados para reconocer los intentos de phishing», comenta Bill Lucchini, vicepresidente senior y director general de Sophos Messaging Security Group. «SophosLabs detecta malware en hasta el 77% de los correos bloqueados. La creación de una cultura de seguridad y concienciación de protección de datos ha aumentado como prioridad a medida que ha ido aumentando el riesgo de entrada de ransomware por correo electrónico y la inminente llegada de la nueva legislación del GDPR. Los empleados deben ser responsables de la forma en que manejan los datos, y cómo detectar un ataque de phishing debe formar parte de su formación. Phish Threat crea una mayor conciencia de los empleados mediante la creación de correos electrónicos sospechosos utilizando técnicas conocidas, simulaciones y ejemplos vistos en el mundo real. De hecho, después de sólo cuatro correos electrónicos de entrenamiento, con la simulación de Phish Threat una empresa estándar registra una reducción del 31%2 en la vulnerabilidad de los empleados».
Phish Threat permite a los responsables de TI identificar empleados susceptibles y gestionar campañas muy reales de phishing para ofrecer, a aquellos empleados que piquen, sesiones de formación más eficaces desde Sophos Central. Los modelos de ataque y la formación están disponibles en nueve idiomas y se actualizan constantemente según el conocimiento global de Sophos sobre las amenazas actuales. Cuando se cae en el phishing simulado, las personas reciben automáticamente una sesión de formación para aprender de sus errores.
Phish Threat también proporciona las estadísticas de análisis e informes para permitir el seguimiento y la medición del riesgo empresarial global y la situación de seguridad a nivel de organización o individual. Con los datos de referencia disponibles sobre la vulnerabilidad de los empleados hacia el phishing frente a las normativas globales, la formación puede personalizarse completamente y los datos pueden utilizarse para mejorar la política de seguridad en Sophos Central y ofrecer una estrategia de seguridad de varios niveles contra ataques de phishing e ingeniería social.
