Más de la mitad de las empresas alemanas ya han sido víctimas de un ciberataque. Según una encuesta, los altos directivos suelen ser más vulnerables a los ataques de phishing que sus empleados. La tasa de clics promedio de los administradores es un 60 por ciento más alta que la de otros grupos de usuarios.
Aunque la concienciación sobre la ciberseguridad está aumentando entre los directivos, todavía son más susceptibles a recibir clics falsos en correos electrónicos de phishing. Según una investigación de SoSafe, la plataforma de formación y concienciación sobre seguridad líder en Europa, el 55 por ciento de los líderes de seguridad alemanes dicen que el enfoque de su alta dirección en la seguridad de TI ha aumentado en comparación con el año pasado. Los riesgos cibernéticos están cada vez más presentes: sólo en los últimos tres años, una de cada dos empresas alemanas (58 por ciento) ha sido víctima de un ciberataque.
Gestores sensibilizados garantizan presupuestos de seguridad suficientes
Según la encuesta de SoSafe, la conciencia de los riesgos cibernéticos entre la alta dirección también determina si una empresa dispone de los recursos necesarios para la seguridad informática. Es decir, si la empresa tiene suficiente personal y presupuesto para combatir posibles amenazas cibernéticas: las organizaciones cuyos líderes son conscientes de los riesgos cibernéticos tienen un 33 por ciento más de probabilidades de tener suficientes recursos asignados a preocupaciones de seguridad que aquellas donde la conciencia de seguridad entre la gerencia es baja. De las organizaciones con presupuestos de seguridad inadecuados, sólo el 21 por ciento prioriza su cultura de seguridad.
“Es bueno ver que la conciencia de la alta dirección sobre las ciberamenazas actuales está llegando a donde necesitamos: los altos directivos son cada vez más conscientes de la importancia de la ciberseguridad y de cómo ser un modelo a seguir dentro de la empresa. "Esto significa que la ciberseguridad finalmente se está convirtiendo en una cuestión de la junta directiva", afirmó el Dr. Niklas Hellemann, psicólogo y director ejecutivo de SoSafe. "Solo así los empleados de una empresa interiorizarán los valores y el comportamiento seguro en torno al tema de la ciberseguridad".
Es más probable que los ejecutivos hagan clic en enlaces maliciosos
Es necesario concienciar a la alta dirección para que la ciberseguridad sea una parte esencial de la cultura corporativa. Esto también adquiere importancia en términos del riesgo real: los datos de SoSafe muestran que la dirección es más susceptible a hacer clic en enlaces de phishing que sus empleados. La tasa de clics promedio de los administradores es un 60 por ciento más alta que la de otros grupos de usuarios. Sin embargo, los datos también muestran que los gerentes también tienen más probabilidades de reportar correos electrónicos sospechosos (20 por ciento) que los empleados (8 por ciento).
“Los ejecutivos son un objetivo atractivo para los ciberdelincuentes porque tienen los niveles de autorización y el poder de toma de decisiones más altos. Entre otras cosas, existe el riesgo de que grupos de hackers utilicen la información robada para hacerse pasar por ejecutivos, por ejemplo en forma del llamado fraude de CEO u otros ataques basados en IA. Esto hace que sea aún más importante que la dirección dé un buen ejemplo y sea un modelo a seguir para el resto del equipo, y así protegerse a sí mismos”.
Methodik:
La Revisión de Riesgo Humano incluye datos de una encuesta realizada en colaboración con Censuswide, una firma internacional de investigación de mercado. En febrero de 1.000 se entrevistó a más de 2023 responsables de seguridad de seis países europeos (Alemania, Gran Bretaña, Austria, Suiza, Países Bajos y Francia).
Además, se evaluaron de forma anónima datos exclusivos de la plataforma SoSafe Awareness: se analizaron más de 8,4 millones de ataques de phishing simulados de 3.000 organizaciones de clientes a partir de 2022. También se utilizaron datos de la prueba anual de phishing realizada por SoSafe y Botfrei. En 2022, se enviaron más de 9.000 correos electrónicos de phishing simulados a usuarios registrados, que en la simulación fueron clasificados como moderadamente graves y debían ser reconocidos por el usuario.
Vaya directamente al informe en SoSafe-Awareness.com
Acerca de SoSafe
SoSafe ayuda a las organizaciones a desarrollar su cultura de seguridad y mitigar el riesgo con su plataforma de concientización que cumple con GDPR. 2018 por la Dra. Fundada por Niklas Hellemann, Lukas Schaefer y Felix Schürholz, SoSafe cuenta ahora con más de 4.000 clientes en todo el mundo y es uno de los principales proveedores de concienciación y formación sobre seguridad en Europa. Con elementos de psicología del comportamiento y algoritmos inteligentes, SoSafe permite experiencias de aprendizaje personalizadas y simulaciones de ataques que motivan y capacitan a los empleados para protegerse activamente de las amenazas en línea.
Artículos relacionados con el tema