Los CISO no practican lo que predican

  • Seguridad Inteligente

Es posible que los líderes mundiales en ciberseguridad no estén practicando lo que predican después de que una nueva investigación revelara que muchos están participando en comportamientos de riesgo.

En el informe, Cyber ​​Risk in Today’s Hyperconnected World, se pone de manifiesto algunas prácticas de seguridad deficientes generalizadas: una cuarta parte (24%) admitió usar las mismas contraseñas en el trabajo y el uso personal y casi la mitad (45%) se conecta a una red Wi-Fi pública sin usar una VPN.

Un número similar (48%) de los encuestados de CISO dijeron que usan el ordenador de su trabajo para iniciar sesión en sitios de redes sociales y el 77% acepta solicitudes de amistad de personas que no conocen, incluido LinkedIn (63%).

Según el MI5, espías extranjeros se han puesto en contacto con más de 10.000 ciudadanos británicos a través de LinkedIn durante los últimos cinco años, utilizando perfiles falsos.

“Las consecuencias de interactuar con estos perfiles pueden dañar las carreras individuales, así como los intereses de su organización y los intereses de la seguridad y la prosperidad nacional del Reino Unido”, dijo el gobierno en una reciente campaña de concientización.

Los líderes de seguridad continúan participando en comportamientos de riesgo a pesar de que aumentan los ataques dirigidos a ellos.

Más de la mitad (57%) ha sufrido un ataque de adquisición de cuenta (ATO) en su vida personal, principalmente a través del correo electrónico (52%) LinkedIn (31%) y Facebook (26%). Casi tres cuartas partes (74%) dijeron que habían sido blanco de un ataque de phishing o vishing en los últimos 90 días. En un tercio (34%) de los casos, los actores de amenazas se hicieron pasar por su CEO, según el informe.

"En medio del aumento de los ataques cibernéticos a las organizaciones, muchos de los cuales se perpetran a través de suplantaciones de la alta dirección, la conciencia de la seguridad cibernética de los empleados es ahora tan importante como la infraestructura de seguridad de una organización", señalan los autores del informe. "A medida que las esferas profesional y personal se entrelazan cada vez más digitalmente, tanto los líderes como los empleados deben prestar mucha atención al papel que cada uno de nosotros desempeña en la higiene de la ciberseguridad colectiva".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends, CISO

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions
Opentext API seguridad Crece la preocupación en torno a la seguridad de las API