La mayoría de los profesionales de seguridad de TI subestiman los riesgos de phishing
- Seguridad Inteligente
Según una nueva encuesta, la gran mayoría de los profesionales de seguridad de TI no comprenden los riesgos reales de los ataques de phishing de corta duración.
Realizada durante un período de cinco días, una consulta de 300 tomadores de decisiones de seguridad de TI en medianas empresas en los EE.UU. encontró que el 95% de los encuestados subestiman las amenazas de phishing, lo que revela una falta de comprensión y brechas en la protección contra los ataques de phishing modernos y rápidos.
De acuerdo con la Encuesta de Phishing SlashNext 2018, la mayoría de las compañías no tienen defensas adecuadas contra las amenazas de phishing en la web, una amenaza creciente que muchos profesionales de la seguridad no entienden completamente. Las tácticas modernas de phishing se utilizan comúnmente para romper las redes, una realidad que solo el 5% de los participantes de las encuestas reconocen, según el informe.
La encuesta descubrió que el 14% de los encuestados cree que experimenta más de 500 ataques de phishing por mes, mientras que el 45% de los participantes cree que son atacados con más de 50 ataques de phishing por mes. Sin embargo, los ataques de phishing en la web difieren de los correos electrónicos de phishing más conocidos. La encuesta señaló que la distinción particular entre los dos es la corta duración de las rápidas amenazas de phishing de hoy en día en la web.
Los ataques de phishing dirigidos se han expandido a los anuncios, así como a través de resultados de búsqueda, ventanas emergentes, redes sociales, mensajería instantánea y aplicaciones de chat, extensiones y aplicaciones de navegadores no autorizados. Dada la creciente frecuencia con que ocurren estas amenazas en la web o en las aplicaciones gratuitas, más de la mitad de los encuestados identificaron los vectores de ataques de phishing más allá del correo electrónico como su tercera amenaza más preocupante. Solo el 32% de los participantes de la encuesta dijo que sus fuentes de amenazas y listas de bloqueo existentes brindan protección suficiente.
Las dos principales preocupaciones con respecto a los ataques de phishing fueron los sitios web falsificados y la capacitación insuficiente de los empleados. Más de la mitad (64%) de los encuestados expresaron inquietudes con respecto a la capacitación de concienciación de sus empleados.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.