Los profesionales de TI se preocupan por los humanos pero invierten en datos y seguridad en la nube
- Seguridad Inteligente
Los profesionales de TI nombran a los expertos maliciosos y al error humano como las dos principales amenazas de seguridad con un 30% y un 25% cada una.
El ransomware y el malware han sido los mayores dolores de cabeza de seguridad hasta ahora en 2019. Sin embargo, las prioridades de inversión para 2020 no parecen reflejar esa preocupación. Una encuesta reciente sugiere que las organizaciones gastarán más en seguridad en la nube, los datos y la red. Así se refleja en Office of the Future, una encuesta a más de 1.000 profesionales de TI realizada por ABI Research.
El 21% de los encargados de tomar decisiones de TI mencionaron los dispositivos comprometidos como otra gran amenaza. Los encuestados mencionaron la seguridad de los datos, la seguridad de la red y la autenticación de usuarios y la administración de ID como las herramientas que mejor pueden contrarrestar esta amenaza.
En una nota positiva, el 59% de los encuestados informa que su organización tiene una agenda clara de seguridad cibernética y la mitad dice que sus empresas son agresivas en la adopción de nuevas tecnologías de seguridad, particularmente en los sectores de comercio electrónico, gobierno, comercio minorista, servicios públicos y automotriz.
Otro Informe de Factor Humano 2019 ¡ desarrolla los detalles del riesgo de seguridad humana para las redes corporativas. "En lugar de atacar la infraestructura y los sistemas informáticos, los actores de amenazas se centraron en las personas, sus roles dentro de una organización, los datos a los que tenían acceso y su probabilidad de 'hacer clic aquí'", indica el informe. Además, no es la gente de C-suite a la que se dirigen los hackers. Los hackers buscan personas con "identidades fáciles de descubrir" que se pueden encontrar en sitios web corporativos, redes sociales y otras fuentes en línea. Estas "personas muy atacadas" son objetivos mucho más fáciles que los CEO y CIO.
En lugar de depender completamente de la tecnología para proteger las redes internas de ataques de malware y ransomware, los profesionales de TI deben desarrollar su propia campaña de ingeniería social para fortalecer las defensas internas. Esto requerirá trabajar con recursos humanos y el grupo de capacitación. En lugar de ver a los colegas como presa de actores maliciosos, los profesionales de TI pueden ayudar a los compañeros de trabajo a mejorar su detección de fraudes y ataques de phishing.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.