Más del 99 por ciento de los ciberataques dirigidos dependen de la interacción humana para tener éxito

El 85% de los ejecutivos opinan que las vulnerabilidades humanas causan los Incidentes de ciberseguridad más graves

vulnerabilidades-humanas-causan-los-incidentes-ciberseguridad-mas-graves

©BigStock

Actualizado 17 | 10 | 2019 07:00

Proofpoint, Inc., (NASDAQ: PFPT) ha anunciado la publicación de una nueva encuesta de la Unidad de Inteligencia de The Economist para ayudar a las organizaciones a medir la frecuencia y gravedad de las brechas de datos centradas en las personas, y las medidas que las empresas están tomando para abordarlas.

El estudio, titulado «Cyber Insecurity: Managing Threats From Within», consultó a más de 300 ejecutivos, incluyendo directores de IT y directores de Seguridad de la Información, de Norteamérica, Europa y Asia/Pacífico. Los encuestados identificaron abrumadoramente las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad, que incluyen ataques de ingeniería social y errores humanos, en lugar de fallos en la tecnología o en los procesos.

«Más del 99 por ciento de los ciberataques dirigidos dependen de la interacción humana para tener éxito», dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. «Los hallazgos de la Unidad de Inteligencia de The Economist refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas en sus estrategias de seguridad. Los equipos de seguridad necesitan saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad. La ciberseguridad se ha convertido tanto en un desafío humano,  como en un desafío técnico».

Los hallazgos de la Unidad de Inteligencia de The Economist destacan cómo los más de 300 encuestados están abordando las principales amenazas actuales, los obstáculos que impiden la implementación de mejoras concretas y cómo las organizaciones están avanzando al respecto. Los puntos clave incluyen:

  • La mayoría de los ejecutivos encuestados (85%) está de acuerdo en que las vulnerabilidades humanas son las que causan las infracciones de ciberseguridad más perjudiciales, en lugar de los fallos de la tecnología o los procesos.
  • El ochenta y seis por ciento de los ejecutivos encuestados ha experimentado al menos una violación de datos en los últimos tres años, y más de la mitad (60%) ha experimentado al menos cuatro. 
  • Casi la mitad (47%) dice que es bastante o muy probable que se enfrente a una brecha importante de datos en los próximos tres años. Sólo el 56% de los ejecutivos del sector salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.
  • Las tres formas principales en que una violación de datos afectó negativamente a sus negocios incluye: pérdida de ingresos (33%), especialmente en las grandes empresas (38%); pérdida de clientes (30%); y despido del personal involucrado (30%).
  • El 91 por ciento está de acuerdo en que su organización necesita entender mejor qué medidas de ciberseguridad funcionan mejor; su enfoque necesita cambiar de cantidad a calidad. Casi todos los encuestados (96%) afirma que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad y el 93% afirma que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad.
  • Abordar las infracciones de datos a nivel organizacional y alternar el comportamiento humano dentro de la organización son pasos críticos para mitigar las infracciones de datos. El 82% está de acuerdo en que el riesgo de violación de datos es una prioridad esencial del consejo de dirección.

Cargando noticia...