Las vulnerabilidades humanas son las principales responsables de los fallos de ciberseguridad en las organizaciones, según la opinión de altos ejecutivos consultados un informe de Proofpoint, basado en una nueva encuesta de la Unidad de Inteligencia de The Economist.
Los encuestados identificaron abrumadoramente las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad, que incluyen ataques de ingeniería social y errores humanos, en lugar de fallos en la tecnología o en los procesos. Esta es una tendencia creciente este año que ya comentamos con anterioridad.
El estudio, titulado «Cyber Insecurity: Managing Threats From Within«, consultó a más de 300 ejecutivos, incluyendo directores de IT y directores de Seguridad de la Información, de Norteamérica, Europa y Asia/Pacífico.
Según dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint:
Más del 99% de los ciberataques dirigidos dependen de la interacción humana para tener éxito. Los hallazgos de la Unidad de Inteligencia de The Economist refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas en sus estrategias de seguridad. Los equipos de seguridad necesitan saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad. La ciberseguridad se ha convertido tanto en un desafío humano, como en un desafío técnico.
Conclusiones de ‘Cyber Insecurity: Managing Threats From Within’
Los hallazgos de la Unidad de Inteligencia de The Economist destacan cómo los más de 300 encuestados están abordando las principales amenazas actuales, los obstáculos que impiden la implementación de mejoras concretas y cómo las organizaciones están avanzando al respecto. Los puntos clave incluyen:
- La mayoría de los ejecutivos encuestados (85%) está de acuerdo en que las vulnerabilidades humanas son las que causan las infracciones de ciberseguridad más perjudiciales, en lugar de los fallos de la tecnología o los procesos.
- El 86% de los ejecutivos encuestados ha experimentado al menos una violación de datos en los últimos tres años, y más de la mitad (60%) ha experimentado al menos cuatro.
- Casi la mitad (47%) dice que es bastante o muy probable que se enfrente a una brecha importante de datosen los próximos tres años. Sólo el 56% de los ejecutivos del sector salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.
- Las tres formas principales en que una violación de datos afectó negativamente a sus negocios incluye: pérdida de ingresos (33%), especialmente en las grandes empresas (38%); pérdida de clientes (30%); y despido del personal involucrado (30%).
- El 91 por ciento está de acuerdo en que su organización necesita entender mejor qué medidas de ciberseguridad funcionan mejor; su enfoque necesita cambiar de cantidad a calidad. Casi todos los encuestados (96%) afirma que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad y el 93% afirma que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad.
- Abordar las infracciones de datos a nivel organizacional y alternar el comportamiento humano dentro de la organización son pasos críticos para mitigar las infracciones de datos. El 82% está de acuerdo en que el riesgo de violación de datos es una prioridad esencial del consejo de dirección.