Las amenazas con origen interno son el mayor riesgo para la empresa, según cuatro de cada diez profesionales de TI
- Seguridad
Una investigación que firma Exonar apunta que el 94% de los profesionales de TI han experimentado en algún momento una brecha de datos. Ocho de cada diez creen que su organización está próxima a sufrir un ataque, y el 40% piensa que las brechas causadas por los empleados son la mayor amenaza.
Recomendados: La persistencia del ransomware Webinar Pruebas de seguridad de aplicaciones estáticas (SAST) Leer |
Una nueva investigación indica que los profesionales de TI son abrumadoramente pesimistas sobre la capacidad de recuperación de su organización frente a una ciberamenaza, y que las filtraciones de datos de los empleados se consideran el mayor riesgo para la empresa. Una encuesta de Exonar a 500 profesionales de TI revela que el 94% de los encuestados ha experimentado una brecha de datos en algún momento, mientras que al 79% le preocupa que su organización actual pueda ser la siguiente.
Las amenazas internas se consideran el mayor riesgo, con el 40% de los encuestados citando las brechas de datos causadas por los empleados como la mayor amenaza general para la seguridad de la información en el próximo año. El 21% mencionó los ataques externos de los ciberdelincuentes como el mayor riesgo y el 20% citó los ataques de malware.
Las filtraciones de datos de los empleados ocurren con mayor frecuencia a través de servicios de correo electrónico externos como Gmail y Outlook, según la mitad de los encuestados. El 42% también está de acuerdo en que las infracciones ocurren a través de herramientas de colaboración como Slack y Dropbox, y el 41% citó los servicios de mensajería. Solo el 6% nunca había experimentado una brecha de datos a sabiendas, según la investigación.
El mayor desafío en la lucha contra las brechas de datos es ganar visibilidad de todo el estado de datos de la organización, según el 95% de los profesionales de TI. Solo el 39% de las organizaciones están tomando medidas activas para fortalecer su infraestructura de ciberseguridad con las herramientas y los procesos necesarios para mejorar la visibilidad de la superficie de amenazas.