El comportamiento incorrecto de los empleados fue responsable de más de un tercio de todos los ciberincidentes alemanes en los últimos dos años. En el 17 por ciento de los casos actuaron con malas intenciones y por su propio bien.
Las empresas enfrentan diferentes riesgos de seguridad; Los empleados son más responsables de los incidentes de seguridad que los piratas informáticos. Estos resultados provienen de una encuesta reciente de Kaspersky. En las empresas de Alemania que experimentaron incidentes de seguridad en los últimos dos años, el 37 por ciento se debió a errores humanos y el 30 por ciento a violaciones de protocolo; Los piratas informáticos sólo representaban el 27 por ciento.
Los especialistas en TI también ignoran las reglas de seguridad
El estudio de Kaspersky muestra que los empleados de TI también ignoran las reglas de ciberseguridad, a veces conscientemente. El 15 por ciento de los incidentes en empresas en Alemania se debieron a violaciones deliberadas por parte de especialistas en TI, y en otro ocho por ciento los responsables de seguridad de TI fueron incluso responsables de esto; El once por ciento de las infracciones intencionales fueron cometidas por empleados que no pertenecen al sector de TI.
Casi uno de cada tres incidentes de seguridad (30 por ciento) se debió a la reacción de un empleado ante un ataque de phishing. Sin embargo, los incidentes de seguridad a menudo estuvieron relacionados con negligencia: el 19 por ciento de los incidentes se produjeron debido a que el sistema o el software de la aplicación no se actualizaron en el momento requerido. Otro 17 por ciento se debió a visitar sitios web inseguros y el XNUMX por ciento se debió al uso de contraseñas débiles o contraseñas que no se cambiaron de manera oportuna.
Los empleados utilizaron dispositivos no autorizados.
También es alarmante el uso frecuente de dispositivos no autorizados o software oculto. En más de una de cada cinco empresas (21 por ciento) se produjeron incidentes porque los empleados utilizaron sistemas no autorizados para intercambiar datos. En muchas empresas, el envío de datos a direcciones de correo electrónico privadas provocó incidentes de ciberseguridad. En el 19 por ciento de los casos, los empleados utilizaron dispositivos no autorizados para acceder a datos o TI oculta no autorizada en dispositivos de trabajo.
Las empresas siguen luchando contra la mala conducta intencionada de los empleados. En el 17 por ciento de los incidentes en empresas en Alemania, los empleados actuaron con malas intenciones y en beneficio propio. Este comportamiento está especialmente extendido en todo el mundo en el sector financiero: más de una de cada tres empresas (34 por ciento) experimentó este tipo de violaciones de seguridad deliberadas y selectivas por parte de sus empleados.
Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/