No son los ataques externos, sino los propios empleados de la empresa los que representan el mayor riesgo para la seguridad informática de las empresas.El estudio DriveLock registró las causas y consecuencias de los incidentes de seguridad informática en las medianas empresas y da una visión del futuro de Seguridad TI desde la nube.
Incidentes de seguridad informática: causas y consecuencias
En los últimos dos años, alrededor del 61% de las medianas empresas han experimentado un incidente de seguridad de TI. La lista con la mayoría de los ataques cibernéticos está liderada por la industria (74 %) con sus instalaciones de producción en red y, a menudo, sistemas de TI obsoletos.
La industria registró los ataques más frecuentes por malware (37%) como virus, troyanos o gusanos. Otro método de ataque popular que los ciberdelincuentes utilizan cada vez más en el comercio minorista (38 %) es el phishing. La estafa es simple pero efectiva y, por lo tanto, se usa cada vez con más frecuencia. Los ciberdelincuentes envían correos electrónicos o mensajes de texto falsos que parecen engañosamente reales y roban los datos de acceso después de hacer clic en el enlace manipulado.
El mayor riesgo para la seguridad de TI es el factor humano. En un promedio del 46% de los casos, el descuido de los empleados desencadenó el incidente de seguridad, por ejemplo, debido a contraseñas débiles, archivos adjuntos de correo electrónico abiertos o acceso público a Internet. En las grandes empresas, el incidente fue provocado por sus propios empleados en el 68% de los casos.
Como resultado, a la gran mayoría (65 %) le gustaría más medidas centradas en las personas para mejorar la conciencia de seguridad entre la fuerza laboral. Asimismo, más de la mitad de las grandes empresas (55%) abogan por un concepto de seguridad integral para una protección integral frente a los ciberataques.
Si un intruso ingresa al sistema, debe detectarse lo antes posible. Sin embargo, el 43% de las empresas encuestadas temen detectar los problemas de seguridad demasiado tarde o no detectarlos en absoluto. En términos de costos (48%), desventajas competitivas (26%) o pérdida de imagen (26%), las grandes empresas tienden a sentirse más amenazadas por la falta de seguridad informática que las empresas más pequeñas. Después de todo, los incidentes de seguridad pueden tener graves consecuencias. Conducen a una explosión de costos tanto internamente (38%) como externamente (29%). Para las empresas más grandes en particular, los incidentes de seguridad significan un trabajo interno adicional considerable (47 %), que en muchos casos también interrumpe los procesos de trabajo (42 %) y tiene un impacto duradero en la productividad (37 %).
Seguridad TI desde la nube
¿Está el futuro de la seguridad informática en las nubes? El uso de soluciones de seguridad basadas en la nube difiere según el tamaño de la empresa. A diferencia de las empresas más pequeñas, las grandes empresas parecen ser particularmente conocedoras de la nube: más de la mitad (55 %) ya confía en los servicios de seguridad de TI de la nube. Valoran especialmente su rápida disponibilidad (56 %) y su alto nivel de seguridad de los datos (48 %). El uso de la nube también difiere según la industria: mientras que el comercio (31 %) y el sector de servicios (30 %) en particular confían en la nube, las instituciones públicas son más indecisas: la mitad no obtiene ningún servicio de seguridad de TI de la nube. y planea hacerlo no en el futuro. Los principales argumentos dados son que quieren mantener el control sobre su seguridad de TI (80 %) o que no confían en la seguridad de los datos de los servicios en la nube (60 %).
Pero los ciberataques son cada vez más frecuentes y más sofisticados. Además, los delincuentes no diferencian entre industrias y tamaños de empresas. Todo el mundo es un objetivo posible. Por lo tanto, las empresas, independientemente de su tamaño, no deben subestimar los ciberataques que pueden tener un impacto duradero en su integridad, estabilidad y productividad. Los conceptos holísticos de seguridad de TI, ya sea en las instalaciones o desde la nube, y la capacitación en seguridad para los empleados son imprescindibles en la era digital para poder proteger los sistemas de la empresa de manera integral y oportuna.
Los datos clave del estudio
Para el estudio se encuestaron más de 200 empresas con un máximo de 999 empleados de diversos sectores: 33% del sector servicios, 27% de la industria, 13% del comercio, 10% del sector público y 8% del sector financiero. Las empresas con 50-249 empleados fueron las más encuestadas, seguidas de las empresas con 250-499 (24%) y 10-49 empleados (23%). El 15% de los participantes del estudio eran grandes empresas con 500-999 empleados. Una buena mitad eran gerentes de TI, CIO, así como empleados, administradores y especialistas de TI. La segunda mitad consistió en otros puestos de nivel C, incluidos CISO, especialistas en cumplimiento y oficiales de seguridad y protección de datos.
Directamente al estudio en DriveLock
Acerca de DriveLock La empresa alemana DriveLock SE fue fundada en 1999 y ahora es uno de los principales especialistas internacionales en TI y seguridad de datos con sucursales en Alemania, Francia, Australia, Singapur, Oriente Medio y EE. UU. En tiempos de transformación digital, el éxito de las empresas depende en gran medida de la fiabilidad con la que las personas, las empresas y los servicios estén protegidos frente a los ciberataques y la pérdida de datos valiosos. DriveLock tiene como objetivo proteger los datos, dispositivos y sistemas de la empresa. Para ello, la compañía se apoya en las últimas tecnologías, experimentados expertos en seguridad y soluciones basadas en el modelo Zero Trust. En las arquitecturas de seguridad actuales, Zero Trust significa un cambio de paradigma basado en la máxima "Nunca confíes, siempre verifica". De esta forma, los datos pueden protegerse de forma fiable incluso en los modelos de negocio modernos.