En torno al 10% de los usuarios causa el 80% de los incidentes de seguridad corporativa
- Actualidad
Dentro de una empresa aproximadamente un 10% de los usuarios suelen ser de alto riesgo a la hora de causar ciberincidentes pero, aunque son pocos, suponen una seria amenaza para la seguridad de las organizaciones. Por tanto, es preciso identificarlos para aumentar su protección y la de la compañía.
Recomendados.... |
Elevate Security acaba de publicar, junto con The Cyentia Institute, su última investigación sobre los riesgos que suponen los usuarios para la ciberseguridad de una organización.
El informe de esta compañía, que ha diseñado una solución de gestión de riesgos internos diseñada para identificar a los usuarios más peligrosos y evitar incidentes, concluye que los usuarios que representan un alto riesgo son aproximadamente el 10% de los trabajadores, pero se encuentran repartidos en todos los departamentos y funciones de las compañías. Algunas áreas como servicio al cliente, I + D y análisis de datos, tenían más usuarios de alto riesgo que otros y los niveles directivos tienen en torno a un 40% más de probabilidades de ser de alto riesgo que el resto de empleados.
Siguiendo el modelo de Elevate, consistente en analizar miles de millones de puntos de datos independientes de toda la organización y factores como la susceptibilidad de los trabajadores al phishing real, el manejo de datos confidenciales, la navegación segura y la gestión de contraseñas, junto con la demografía y otras características, que se actualizan constantemente.
La conclusión de este análisis es que, pese a ser pocos, estos usuarios representan una amenaza considerable para la organización. De hecho, son responsables del 41% de todos los clics en enlaces de phishing simulados, del 30% de todos los clics en enlaces phishing del mundo real, del 54% de todos los incidentes de navegación segura y del 42% de todos los de malware.
Por tanto, es necesario identificar a esos usuarios que necesitan más protección para reforzar la postura de ciberseguridad corporativa.