Más del 99% de los ciberataques requieren la interacción humana

16/10/2019

diarioabierto.es. "Los equipos de seguridad necesitan saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad", afirma Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. // Inseguridad cibernética: gestión de amenazas desde el interior

El estudio «Cyber Insecurity: Managing From Within«, realizado por la firma de ciberseguridad y cumplimiento normativo Proofpoint y la Unidad de Inteligencia de The Economist, muestra que las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad, que incluyen ataques de ingeniería social y errores humanos, en lugar de fallos en la tecnología o en los procesos.

«Más del 99% de los ciberataques dirigidos dependen de la interacción humana para tener éxito», dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. «Los hallazgos de la Unidad de Inteligencia de The Economist refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas en sus estrategias de seguridad. Los equipos de seguridad necesitan saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad. La ciberseguridad se ha convertido tanto en un desafío humano,  como en un desafío técnico», añade.

El 85% de los ejecutivos de las empresas está de acuerdo en que las vulnerabilidades humanas son las que causan las infracciones de ciberseguridad más perjudiciales, en lugar de los fallos de la tecnología o los procesos. El 86%  ha experimentado al menos una violación de datos en los últimos tres años, y el 60%, al menos cuatro.

El 47% dice que es bastante o muy probable que se enfrente a una brecha importante de datos en los próximos tres años. Sólo el 56% de los ejecutivos del sector de salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.

Las tres formas principales en que una violación de datos afectó negativamente a sus negocios incluye: pérdida de ingresos (33%), especialmente en las grandes empresas (38%); pérdida de clientes (30%); y despido del personal involucrado (30%).

El 91% está de acuerdo en que su organización necesita entender mejor qué medidas de ciberseguridad funcionan mejor; su enfoque necesita cambiar de cantidad a calidad. El 96% afirma que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad. Y el 93%, que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad. El 82% está de acuerdo en que el riesgo de violación de datos es una prioridad esencial del consejo de dirección.

¿Te ha parecido interesante?

(Sin votos)

Cargando…

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.