Los empleados frustran la tecnología de seguridad de TI

16. Diciembre 2022
| No hay comentarios
Los empleados frustran la tecnología de seguridad de TI

Compartir publicación

La situación de seguridad en las empresas alemanas se ve cada vez más amenazada por empleados descuidados y criminales. Un estudio titulado "Ciberseguridad en Alemania: Mejor protección de personas y datos" revela las muchas formas de mala conducta que muestran los empleados en las empresas alemanas.

En el 41 por ciento de las empresas encuestadas, sus propios empleados negligentes o descuidados fueron la causa de la pérdida de datos en los últimos 12 meses. Por ejemplo, abrieron archivos adjuntos de correo electrónico infectados con malware, accedieron a sitios web falsos y completaron formularios en línea falsos o revelaron información confidencial. En el 30 por ciento de los casos, los empleados con intenciones maliciosas o delictivas fueron la causa principal de la filtración de datos sufrida.

La formación no es suficiente

“El 82 % de las organizaciones encuestadas llevan a cabo un programa de capacitación continua para aumentar la conciencia de los empleados sobre las amenazas a la seguridad cibernética”, comenta Bert Skaletski de Proofpoint. “Dichos cursos de capacitación son una parte esencial de cualquier estrategia de seguridad de TI prometedora. Puede reducir significativamente el riesgo de empleados ignorantes o descuidados y concienciarlos sobre los peligros del phishing, por ejemplo. Sin embargo, la capacitación por sí sola no puede brindar una protección adecuada contra los empleados con intenciones deshonestas. En cambio, las empresas deben tomar medidas técnicas para contrarrestar las actividades maliciosas o delictivas. Este estudio deja en claro que existe una falta significativa de tales medidas. Solo el 51 por ciento de las empresas encuestadas cuentan con tecnología para combatir específicamente el riesgo interno, y solo el 44 por ciento tiene un plan específico para responder a las amenazas internas”.

Tómate el factor humano en serio

Según el Informe de riesgos globales de 95 del Foro Económico Mundial, el 2022 % de los ciberataques exitosos solo son posibles gracias a la acción humana. Por lo tanto, las personas son el objetivo más importante para los ciberdelincuentes que quieren dañar a las empresas. Y en la mayoría de los casos, los delincuentes no entran en absoluto. Se le permite ingresar por un clic accidental o una contraseña reutilizada. El 82 por ciento de las empresas ahora están abordando este problema con programas de capacitación en ciberseguridad. Sin embargo, todavía no hacen lo suficiente contra los empleados maliciosos, a pesar de que los ex empleados se llevaron datos confidenciales en el 24 por ciento de las filtraciones de datos. En la era del trabajo moderno, es decir, sin importar dónde se encuentre, estos casos son particularmente difíciles de controlar y contener. Con el perímetro de la red tradicional desaparecido, el antiguo enfoque de la seguridad de los datos ya no funciona. Las organizaciones necesitan invertir en protección de la información y soluciones de riesgo interno que protejan el borde de la red moderna, desde el punto final hasta las aplicaciones en la nube, el correo electrónico y la web.

Resultados del estudio central

El estudio proporciona una serie de otros hallazgos reveladores:

  • En el 41 por ciento de las empresas encuestadas, sus propios empleados negligentes o descuidados fueron la causa de la pérdida de datos. Existen claras diferencias según el tamaño de la empresa: En las grandes empresas con más de 5.000 empleados, este problema se presenta con mucha más frecuencia (52 por ciento) que en las empresas de 1.000 a 2.000 empleados (34 por ciento).
  • Todos los bancos y aseguradoras encuestados sensibilizan a sus empleados con un programa de capacitación continua en el tema de ciberseguridad. Por otro lado, solo alrededor del 59 por ciento de las empresas minoristas ejecutan dicho programa.
  • Hacer clic en enlaces maliciosos (46 por ciento) y descargar archivos adjuntos y archivos desconocidos (41 por ciento) son los comportamientos más comunes de los empleados que conducen a incidentes de seguridad de TI.
  • Otros comportamientos de alto riesgo de los empleados incluyen el uso de medios USB desconocidos (30 por ciento), compartir credenciales con otros (27 por ciento), compartir dispositivos de la empresa con familiares y amigos (22 por ciento) y conectarse a redes Wi-Fi públicas o privadas no seguras. (20 por ciento).
  • Actualmente, las empresas alemanas están capacitando a sus empleados en numerosos temas relevantes de seguridad de TI. Más de dos tercios (68 por ciento) de las organizaciones incluyen la protección de datos en su capacitación y el 56 por ciento tiene amenazas basadas en correo electrónico en su plan de estudios.
  • Dado que el correo electrónico es el vector de amenazas número uno, es sorprendente que no ocupe un lugar destacado como tema en la capacitación de concientización. En empresas con entre 1.000 y 2.000 empleados, las amenazas basadas en correo electrónico, como el phishing y BEC (Compromiso de correo electrónico comercial, también conocido localmente como "fraude de CEO"), forman parte del plan de estudios de ciberseguridad solo para el 46 por ciento.
  • Solo alrededor del 36 por ciento de las empresas capacitan a sus empleados en seguridad en la nube.
Más en Proofpoint.com

 

Acerca de Proofpoint

Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,