A estas alturas, la mayoría de los líderes de ciberseguridad saben que las personas conforman la mayor superficie de ataque de sus organizaciones. Los modelos de teletrabajo y trabajo híbrido, unidos a la migración a la nube, no han hecho sino complicar todavía más este problema. 

Según el informe 2021 de Verizon sobre fugas de datos, en el 85 % de las fugas intervino el factor humano, ya fuera por usuarios que hicieron clic en un enlace malicioso de un mensaje de phishing o por compartir credenciales fuera de la empresa.

De hecho, una encuesta reciente de Proofpoint muestra que el 75 % de los CISO de EE. UU., y el 58 % del resto del mundo, coinciden en que el error humano es su mayor vulnerabilidad de seguridad. En la actualidad, todo el mundo puede ser objetivo, y cualquiera puede socavar el nivel de seguridad de su organización.

Para educar a sus usuarios, y con la mejor de las intenciones, muchas organizaciones ofrecen una o dos horas de formación para concienciar en materia de seguridad al año. Sin embargo, este enfoque limitado carece de capacidad de permanencia. No estimula cambios de comportamiento duraderos. Y no instaura el tipo de mentalidad respecto a la seguridad que puede transformar su mayor superficie de ataque en una capa crítica de defensa.