¿Qué usuarios internos suponen un mayor riesgo para la seguridad de una organización?

Recomendados.... » Encuentro ITDM Group. Cloud como palanca de crecimiento Ver » Continuidad de negocio vs backup de datos. 16 marzo Webinar » La receta para la suscripción de software perfecta Leer

Elevate Security acaba de publicar, junto con The Cyentia Institute, su última investigación sobre los riesgos que suponen los usuarios para la ciberseguridad de una organización.

El informe de esta compañía, que ha diseñado una solución de gestión de riesgos internos para identificar a los usuarios más peligrosos y evitar incidentes, concluye que los usuarios que representan un alto riesgo son aproximadamente el 10% de los trabajadores, pero se encuentran repartidos en todos los departamentos y funciones de las compañías. Algunas áreas como servicio al cliente, I + D y análisis de datos, tenían más usuarios de alto riesgo que otros y los niveles directivos tienen en torno a un 40% más de probabilidades de ser de alto riesgo que el resto de empleados.

Siguiendo el modelo de Elevate, consistente en analizar miles de millones de puntos de datos independientes de toda la organización y factores como la susceptibilidad de los trabajadores al phishing real, el manejo de datos confidenciales, la navegación segura y la gestión de contraseñas, junto con la demografía y otras características, que se actualizan constantemente.

La conclusión de este análisis es que, pese a ser pocos, estos usuarios representan una amenaza considerable para la organización. De hecho, son responsables del 41% de todos los clics en enlaces de phishing simulados, del 30% de todos los clics en enlaces phishing del mundo real, del 54% de todos los incidentes de navegación segura y del 42% de todos los de malware.

Por tanto, es necesario identificar a esos usuarios que necesitan más protección para reforzar la postura de ciberseguridad corporativa.