Las amenazas centradas en las personas causan los incidentes de seguridad más graves, según un estudio

  • Actualidad

Una encuesta realizada por la unidad de inteligencia de The Economist concluye que un 85% de los ejecutivos opina que las amenazas centradas en las personas, como los ataques de ingeniería social, son las que causan las infracciones de seguridad más perjudiciales, en lugar de los fallos de la tecnología o los procesos. Por eso, según Proofpoint, "la ciberseguridad se ha convertido tanto en un desafío humano como en un desafío técnico".

El estudio, titulado "Cyber Insecurity: Managing Threats From Within", consultó a más de 300 ejecutivos, incluyendo directores de IT y directores de Seguridad de la Información, de Norteamérica, Europa y Asia/Pacífico. Los 300 ejecutivos que han participado en el estudio Cyber Insecurity: Managing Threats From Within" identificaron abrumadoramente las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad.  

De hecho, según Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint, "más del 99% de los ciberataques dirigidos dependen de la interacción humana para tener éxito".

Por tanto, los hallazgos de la Unidad de Inteligencia de The Economist refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas en sus estrategias de seguridad, y tendrían que saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas en este ámbito. “La ciberseguridad se ha convertido tanto en un desafío humano como en un desafío técnico", ha subrayado Kalember.

De los resultados de la encuesta encargada a la unidad de inteligencia de The Economist, destaca también que un 86% de los ejecutivos reconoce haber sufrido al menos una violación de datos en los últimos tres años, y un 60% al menos cuatro. Además, casi la mitad está convencido de que es bastante o muy probable que se enfrente a una brecha importante de datos en los próximos tres años. Sólo el 56% de los ejecutivos del sector salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.

Nueve de cada diez coinciden en que sus compañías necesitan entender mejor qué medidas de ciberseguridad funcionan mejor, pasando de un enfoque de cantidad a calidad.

Esto podría estar más cerca ya que, según el 82% de los encuestados, el riesgo de violación de datos es una prioridad esencial del consejo de dirección. Además, casi todos (96%) afirman que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad y el 93% afirma que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad.