La alta dirección tiene cuatro veces más probabilidades de ser víctima de phishing

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Ivanti ha hecho público el resultado de un reciente estudio sobre el ‘estado de preparación en ciberseguridad para el 2023’, el cual revela que, a pesar de que un 97% de los directivos y profesionales de ciberseguridad admite que su empresa está igual o más preparada que hace un año para defenderse de los ciberataques, uno de cada cinco se reconoce incapaz de afirmar con rotundidad que podría evitarlos.

El estudio concluye que a pesar de que las organizaciones se toman cada vez más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, de ‘check-list, y un buen ejemplo de ello es la forma en la que los profesionales de seguridad gestionan los parches. Así, aunque un 92% de los encuestados afirma disponer de un método para su priorización, reconocen al mismo tiempo que todos sus parches ocupan un lugar destacado, por lo que la conclusión es que no priorizan ninguno.

"Parchear no es tan sencillo como parece", afirma Srinivas Mukkamala, jefe de Producto de Ivanti. "Incluso los equipos de TI y seguridad que disponen de los recursos y personal adecuado, tienen que afrontar problemas de priorización, entre otras acuciantes exigencias".

Los expertos en ciberseguridad consideran el phishing, el ransomware y las vulnerabilidades del software como las principales amenazas del sector para 2023, y casi la mitad se considera estar "muy preparado" para afrontar el creciente aumento de las ciberamenazas, entre las que se incluyen el ransomware, un cifrado deficiente y los trabajadores malintencionados. Sin embargo, las medidas de protección previstas, como el desaprovisionamiento de credenciales, son ignoradas en un tercio de los casos, y casi la mitad tiene la sospecha de que un antiguo empleado o personal contratado sigue teniendo acceso a los sistemas y archivos de la organización.

El informe puso también de manifiesto que la alta dirección actúa de forma más arriesgada y tiene cuatro veces más probabilidades de ser víctimas de phishing, en comparación con el resto de empleados. Además, más de uno de cada tres altos cargos ha hecho clic alguna vez en un enlace de phishing; casi uno de cada cuatro utiliza las fechas de cumpleaños, u otros días señalados, fáciles de recordar, como parte de su contraseña; conservan las contraseñas durante años; y resulta cinco veces más probable que compartan su contraseña con personas ajenas a la organización.

Para hacer frente a un panorama de amenazas en rápida expansión, las organizaciones deben ir más allá de un enfoque reactivo basado en reglas específicas, pues actualmente los ataques no suceden así.