7 de cada 10 brechas de seguridad en empresas son causadas internamente
- Endpoint
Solo el 39,6% de las organizaciones está educando a su personal sobre cómo mejorar la seguridad al compartir datos. Este hallazgo es preocupante, ya que el factor humano es el facilitador de casi todos los ciberataques exitosos publicados en los medios.
Las infracciones internas accidentales plantean un riesgo de seguridad creciente, con más del 70% de las empresas que han sufrido este tipo de incidente durante los últimos cinco años, según un nuevo estudio de Egress. Alrededor del 46% de los empleados que dirigen la ciberseguridad en sus organizaciones clasifican las infracciones accidentales de los empleados entre sus tres principales preocupaciones, detrás de los ataques externos (55%) y el malware (53%).
Si bien los trabajadores internos maliciosos y desprevenidos no encabezan la lista de amenazas, resulta que 7 de cada 10 infracciones sufridas fueron fruto de una información privilegiada que fue filtrada por un error accidental o intencionalmente. El fenómeno de la amenaza interna está en alza. De hecho, la mitad de los incidentes de ciberseguridad cibernética reportados causados internamente ocurrieron solo en los últimos 12 meses.
Esta tendencia, junto con las nuevas leyes de protección de datos, como el Reglamento General de Protección de Datos (GDPR) y la Ley de Privacidad del Consumidor de California (CCPA), aparentemente todavía no son suficientes para despertar a las empresas sobre esta realidad. Egress encontró que solo el 39,6% de las organizaciones están educando al personal sobre cómo mejorar la seguridad al compartir datos. Este hallazgo es preocupante, ya que el factor humano es el facilitador de casi todos los ciberataques exitosos publicados en los medios.
La investigación encontró que tanto el correo electrónico corporativo como el personal son las principales aplicaciones para filtraciones accidentales de datos, seguidos de los servicios para compartir archivos, herramientas de colaboración y mensajería instantánea por SMS.
No es raro que los empleados compartan datos confidenciales no encriptados fuera de la organización, lo que aumenta la probabilidad de una brecha. El intercambio interno de datos también se ha convertido en un punto ciego preocupante, ya que el 65% de los encuestados revela que su organización no usa cifrado cuando comparte datos internamente.
