Los humanos representan el eslabón más débil en la cadena de la seguridad

0
37

Según un nuevo informe, el 74% de las infracciones cibernéticas se deben a factores humanos, como errores, robo de credenciales, uso indebido de privilegios de acceso o ingeniería social.

Más de dos tercios creen que los empleados ponen en peligro a la organización por el uso indebido del correo electrónico, por compartir información de la empresa en exceso en las redes sociales y por navegar por Internet sin cuidado. Esto pone de manifiesto la necesidad de que el personal reciba una mejor formación sobre los riesgos.

El informe State of Email and Collaboration Security 2024 de Mimecast, basado en entrevistas a 1.100 CISO y otros profesionales de TI, también muestra que la aparición de la IA está acelerando la propagación del phishing y el ransomware al facilitar a los actores de amenazas la perpetración de ataques exitosos.

Ocho de cada 10 encuestados están preocupados por las nuevas amenazas que plantea la IA y el 67% afirma que los ataques impulsados por la IA pronto se convertirán en la norma. A medida que las empresas se preparan para estas nuevas amenazas, están considerando los riesgos cibernéticos como un problema empresarial más amplio, no solo como un problema de TI.

El correo electrónico sigue siendo el principal vector de ataque para ciberamenazas como el phishing, la suplantación de identidad y el ransomware, pero las herramientas de colaboración ofrecen nuevos y peligrosos puntos de entrada para los malos actores. El 70 por ciento espera que las herramientas de colaboración planteen nuevas amenazas, y el 69 por ciento cree que es probable que su empresa se vea perjudicada por un ataque basado en herramientas de colaboración.

«Las herramientas y tecnologías emergentes como la IA y los deepfakes, junto con la proliferación de plataformas de colaboración, están cambiando la forma de trabajar de los actores de amenazas; pero las personas siguen siendo la mayor barrera para proteger a las empresas de las ciberamenazas», afirma Marc van Zadelhoff, CEO de Mimecast. «Los equipos de ciberseguridad y TI necesitan trabajar con líderes empresariales más amplios para priorizar la comprensión del riesgo humano. Con las herramientas y la educación adecuadas, las empresas pueden protegerse mejor contra las amenazas y gestionar el riesgo humano.»

Fuente WEB | Editado por CambioDgital OnLine

 

 

Custom Text
Artículo anteriorEl hábito del backup, la mejor forma de proteger recuerdos como si acabaran de ocurrir
Artículo siguienteEl Papa nombra a un pionero de la IA miembro de la Academia Pontificia de las Ciencias