En la encuesta Human Risk Behavior Snapshot Report, 7 de cada 10 gerentes de TI en el área DA-CH están considerando despedir a un empleado después de un incidente de seguridad. Pero el 69 por ciento de los responsables de TI también utiliza contraseñas del sistema varias veces y no actúa mejor.
Los resultados del Informe instantáneo sobre el comportamiento de riesgo humano de 2024 se basan en una encuesta realizada por Sapio Research en la que participaron 1.500 responsables de TI y seguridad y usuarios finales de más de dieciséis países de todo el mundo, incluidos 200 de Alemania. El informe proporciona a los responsables de la toma de decisiones y a los expertos en seguridad una mejor comprensión de los patrones de comportamiento en un mundo de IA posterior a la Generación y proporciona información sobre los factores de riesgo humanos más comunes.
Ataques de phishing: desajuste entre percepción y realidad
Los empleados no tienen miedo de denunciar un incidente de seguridad (Imagen: Arctic Wolf).
Aunque los ataques de phishing son cada vez más personalizados y sofisticados gracias a la fácil accesibilidad de las herramientas de inteligencia artificial, el 81% de los líderes de TI en DACH confían en que su empresa no caerá en un intento de phishing. Al mismo tiempo, sin embargo, el 62% afirmó que ya había hecho clic en un enlace de phishing, en comparación con el 39% de los usuarios finales. Sin embargo, esto último podría deberse a que los usuarios finales no reconocen el enlace de phishing como tal.
El compromiso del correo electrónico empresarial (BEC) a menudo comienza con un ataque de phishing para obtener credenciales de inicio de sesión o acceso a cuentas de correo electrónico específicas. El 40% de los líderes de TI envían simulaciones de phishing al menos cada dos semanas para probar sus medidas de seguridad. El 81% de los empleados hace clic en estos enlaces de simulación de phishing al menos ocasionalmente.
Responsables de seguridad desactivan medidas de seguridad
Aunque los líderes de TI deberían predicar con el ejemplo, el informe muestra que este grupo es sorprendentemente laxo con respecto a las prácticas de seguridad: más de un tercio (40%) de los líderes de TI encuestados han desactivado las medidas de seguridad en los sistemas en uso. La cifra para los usuarios finales es sólo del 11% porque generalmente no tienen los derechos de administrador necesarios.
Miedo a denunciar incidentes de seguridad
Una buena cultura de ciberseguridad se basa en la apertura y la confianza. Los empleados deben poder informar incidentes sin temor a consecuencias negativas. Pero mientras que el 89% de los responsables de TI en DACH cree que los empleados lo hacen sin dudarlo, en realidad sólo el 63% lo hace. De los usuarios finales que se sienten incómodos al informar incidentes, el 45% a nivel mundial informaron preocupaciones sobre las consecuencias negativas para sus futuras carreras. Las preocupaciones de los usuarios finales no son infundadas: el 38% de los administradores de TI en DACH ya han experimentado el despido de empleados debido a un ciberataque como el phishing. Y sólo alrededor de un tercio (34%) de los administradores de TI descartan el despido después de un incidente de seguridad.
Mala higiene de las contraseñas
La reutilización de contraseñas sigue siendo una práctica común: el 69 % de los responsables de TI y ciberseguridad en DACH admiten que reutilizan las contraseñas del sistema.
Esto es particularmente crítico considerando que los administradores tienen acceso a gran parte del entorno de TI. Además, casi un tercio de los administradores de DACH (30%) todavía utilizan notas escritas y tablas para recordar las contraseñas del sistema, lo que supone un riesgo de seguridad adicional.
El 91 % de los administradores de TI encuestados en DACH solicitaron cambios de contraseña en los últimos 90 días y el 66 % de los usuarios finales cumplieron. Sin embargo, en general, el 44% de los usuarios finales dicen que cambiaron su contraseña no porque su empresa así lo exigiera, sino como una elección personal. Esto sugiere que hay margen de mejora en la comunicación de riesgos.
Los entrenamientos de sensibilización también tienen que ser divertidos
El 20% de los usuarios finales en DACH dijeron que encuentran aburrida y obsoleta la capacitación en concientización sobre seguridad que deben completar en su empresa. La capacitación en concientización sobre seguridad ha sido durante mucho tiempo un componente central de las estrategias de seguridad. Sin embargo, los tradicionales cursos de formación anuales realizados únicamente para cumplir con los requisitos reglamentarios han demostrado ser muy ineficaces. El conocimiento de este tipo de "repostaje a presión" no suele durar mucho tiempo. Los empleados rápidamente vuelven a caer en viejos patrones de comportamiento, desmotivados e insuficientemente informados. Soluciones como Arctic Wolf Managed Security Awareness pueden ayudar a las empresas a establecer una capacitación en seguridad eficaz y crear una cultura de seguridad en lugar de una cultura de culpa.
"El Informe sobre comportamiento de riesgo humano de Arctic Wolf 2024 muestra que tanto los ejecutivos como los usuarios finales todavía tienen mucho trabajo por hacer", dijo Adam Marre, director de seguridad de la información de Arctic Wolf. “La ciberseguridad no se trata sólo de tecnología, sino también de personas. A medida que los actores de amenazas se vuelven más sofisticados, los líderes de seguridad deben ir más allá de los métodos tradicionales de capacitación en seguridad y adoptar una estrategia integral de gestión de riesgos humanos que no solo los ayudará a detectar y mitigar mejor las amenazas, sino que, lo más importante, fomentará una fuerza laboral más proactiva y consciente de la seguridad. "
Más en ArcticWolf.com
Acerca del lobo ártico Arctic Wolf es líder mundial en operaciones de seguridad y proporciona la primera plataforma de operaciones de seguridad nativa de la nube para mitigar el riesgo cibernético. Sobre la base de la telemetría de amenazas que abarca el punto final, la red y las fuentes de la nube, Arctic Wolf® Security Operations Cloud analiza más de 1,6 billones de eventos de seguridad por semana en todo el mundo. Proporciona información crítica para la empresa sobre casi todos los casos de uso de seguridad y optimiza las soluciones de seguridad heterogéneas de los clientes. La plataforma Arctic Wolf es utilizada por más de 2.000 clientes en todo el mundo. Proporciona detección y respuesta automatizadas a amenazas, lo que permite a las organizaciones de todos los tamaños configurar operaciones de seguridad de clase mundial con solo tocar un botón.