Los CISO no practican lo que predican

  • Security and Risk Management

CISO

Es posible que los líderes mundiales en ciberseguridad no estén practicando lo que predican después de que una nueva investigación revelara que muchos están participando en comportamientos de riesgo.

En el informe, Cyber ​​Risk in Today’s Hyperconnected World, se pone de manifiesto algunas prácticas de seguridad deficientes generalizadas: una cuarta parte (24%) admitió usar las mismas contraseñas en el trabajo y el uso personal y casi la mitad (45%) se conecta a una red Wi-Fi pública sin usar una VPN.

Un número similar (48%) de los encuestados de CISO dijeron que usan el ordenador de su trabajo para iniciar sesión en sitios de redes sociales y el 77% acepta solicitudes de amistad de personas que no conocen, incluido LinkedIn (63%).

Según el MI5, espías extranjeros se han puesto en contacto con más de 10.000 ciudadanos británicos a través de LinkedIn durante los últimos cinco años, utilizando perfiles falsos.

“Las consecuencias de interactuar con estos perfiles pueden dañar las carreras individuales, así como los intereses de su organización y los intereses de la seguridad y la prosperidad nacional del Reino Unido”, dijo el gobierno en una reciente campaña de concientización.

Los líderes de seguridad continúan participando en comportamientos de riesgo a pesar de que aumentan los ataques dirigidos a ellos.

Más de la mitad (57%) ha sufrido un ataque de adquisición de cuenta (ATO) en su vida personal, principalmente a través del correo electrónico (52%) LinkedIn (31%) y Facebook (26%). Casi tres cuartas partes (74%) dijeron que habían sido blanco de un ataque de phishing o vishing en los últimos 90 días. En un tercio (34%) de los casos, los actores de amenazas se hicieron pasar por su CEO, según el informe.

"En medio del aumento de los ataques cibernéticos a las organizaciones, muchos de los cuales se perpetran a través de suplantaciones de la alta dirección, la conciencia de la seguridad cibernética de los empleados es ahora tan importante como la infraestructura de seguridad de una organización", señalan los autores del informe. "A medida que las esferas profesional y personal se entrelazan cada vez más digitalmente, tanto los líderes como los empleados deben prestar mucha atención al papel que cada uno de nosotros desempeña en la higiene de la ciberseguridad colectiva".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.