Los empleados, principal causa de las infracciones de seguridad cibernética en las empresas
- Seguridad Inteligente
Los trabajadores descuidados y las malas contraseñas han llevado a un aumento en los ataques de ransomware y otras infracciones en las empresas, que costaron un promedio de 1 millón de dólares, según un estudio.
Los empleados negligentes son la principal causa de las brechas de datos en las empresas, al menos en América del Norte y el Reino Unido, de acuerdo con un nuevo estudio del Ponemon Institute. De los 1.000 profesionales de TI encuestados, el 54% dijo que los trabajadores descuidados fueron la causa de los incidentes de ciberseguridad, seguidos por las políticas de contraseña pobres.
Esto es especialmente preocupante debido al aumento de los ataques de ransomware: Más del 50% de las empresas encuestadas habían experimentado un ataque de este tipo en el último año. Cabe recordar que este tipo de ataques suele entrar en una empresa a través de un correo electrónico de phishing con el fin de engañar a un empleado para hacer clic en un enlace malicioso. De hecho, en la encuesta, el 79% de los afectados dijo que el ransomware entró en su sistema a través de un ataque de phishing o de ingeniería social. Además, de los que sufrieron un ataque, el 53% fueron atacados más de una vez en un año.
La protección mediante contraseñas también es un problema: sólo el 43% de los profesionales de TI encuestados dijeron que tenían una política de contraseñas en su lugar de trabajo, y el 68% dijo que no aplican estrictamente su política o no están seguros de si existe alguna. Un 59% de los encuestados dijeron que las prácticas de contraseñas de sus empleados no tienen visibilidad, como tampoco el uso de contraseñas únicas o fuertes y el uso compartido seguro de contraseñas.
Además, en el caso de las empresas estadounidenses, se puede acceder a más del 50% de los datos sensibles a través del smartphone o tablet de un empleado.
El riesgo de infracciones cibernéticas ha aumentado para empresas de todos los tamaños e industrias en comparación con el año pasado, según el estudio. Más de 61% de las empresas habían sido atacadas en los últimos 12 meses, en comparación con el 55% en 2016. La cantidad de datos robados casi se duplicó, pasando de 5.079 registros en 2016 a 9.350 en 2017. Los dispositivos IoT también tienen preocupadas a las empresas, con el 67% de los profesionales de TI asegurando que estaban "muy preocupados" por el impacto de estos dispositivos en su oficina. Un 56% dijo que cree que el IoT y los dispositivos móviles son el punto extremo más vulnerable en las redes de su organización.
Además, los ataques tienen cada vez un mayor impacto económico. De hecho, el coste medio debido a daños o robo de los activos de TI y la infraestructura supera el millón de dólares.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.