El 85% de los ejecutivos cree que los fallos humanos causan los peores accidentes de ciberseguridad
18 de octubre 2019
De acuerdo con un estudio de Proofpoint basado en la Unidad de Inteligencia de The Economist, más del 99% de los ciberataques dirigidos dependen de la interacción humana para tener éxito.
Tags:
El 85% de los ejecutivos cree que los fallos humanos causan los peores accidentes de ciberseguridad

Proofpoint anunció la publicación de una nueva encuesta de la Unidad de Inteligencia de The Economist para ayudar a las organizaciones a medir la frecuencia y gravedad de las brechas de datos centradas en las personas, y las medidas que las empresas están tomando para abordarlas. El estudio, titulado "Cyber Insecurity: Managing Threats From Within", consultó a más de 300 ejecutivos, incluyendo directores de IT y directores de Seguridad de la Información, de Norteamérica, Europa y Asia/Pacífico. Los encuestados identificaron abrumadoramente las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad, que incluyen ataques de ingeniería social y errores humanos, en lugar de fallos en la tecnología o en los procesos.

"Más del 99% de los ciberataques dirigidos dependen de la interacción humana para tener éxito", dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. "Los hallazgos de la Unidad de Inteligencia de The Economist refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas en sus estrategias de seguridad. Los equipos de seguridad necesitan saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad. La ciberseguridad se ha convertido tanto en un desafío humano,  como en un desafío técnico".

Los hallazgos de la Unidad de Inteligencia de The Economist destacan cómo los más de 300 encuestados están abordando las principales amenazas actuales, los obstáculos que impiden la implementación de mejoras concretas y cómo las organizaciones están avanzando al respecto. Los puntos clave incluyen:

•             La mayoría de los ejecutivos encuestados (85%) está de acuerdo en que las vulnerabilidades humanas son las que causan las infracciones de ciberseguridad más perjudiciales, en lugar de los fallos de la tecnología o los procesos.

•             El 86% de los ejecutivos encuestados ha experimentado al menos una violación de datos en los últimos tres años, y más de la mitad (60%) ha experimentado al menos cuatro.

•             Casi la mitad (47%) dice que es bastante o muy probable que se enfrente a una brecha importante de datos en los próximos tres años. Sólo el 56% de los ejecutivos del sector salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.

•             Las tres formas principales en que una violación de datos afectó negativamente a sus negocios incluye: pérdida de ingresos (33%), especialmente en las grandes empresas (38%); pérdida de clientes (30%); y despido del personal involucrado (30%).

•             El 91% está de acuerdo en que su organización necesita entender mejor qué medidas de ciberseguridad funcionan mejor; su enfoque necesita cambiar de cantidad a calidad. Casi todos los encuestados (96%) afirma que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad y el 93% afirma que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad.

•             Abordar las infracciones de datos a nivel organizacional y alternar el comportamiento humano dentro de la organización son pasos críticos para mitigar las infracciones de datos. El 82% está de acuerdo en que el riesgo de violación de datos es una prioridad esencial del consejo de dirección.