El 85% de los Ejecutivos encuestados por la Unidad de Inteligencia de The Economist opinan que las Vulnerabilidades Humanas causan los Incidentes de ciberseguridad Más Graves

October 16, 2019

Más de 300 ejecutivos encuestados con el objetivo de determinar la frecuencia y gravedad de las amenazas centradas contra las personas.

Madrid, 16 de Octubre de 2019 – Proofpoint, Inc., (NASDAQ: PFPT), una de las compañías líderes en ciberseguridad y cumplimiento de normativa, anunció hoy la publicación de una nueva encuesta de la Unidad de Inteligencia de The Economist  para ayudar a las organizaciones a medir la frecuencia y gravedad de las brechas de datos centradas en las personas, y las medidas que las empresas están tomando para abordarlas. El estudio, titulado "Cyber Insecurity: Managing Threats From Within", consultó a más de 300 ejecutivos, incluyendo directores de IT y directores de Seguridad de la Información, de Norteamérica, Europa y Asia/Pacífico. Los encuestados identificaron abrumadoramente las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad, que incluyen ataques de ingeniería social y errores humanos, en lugar de fallos en la tecnología o en los procesos.

"Más del 99 por ciento de los ciberataques dirigidos dependen de la interacción humana para tener éxito", dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. "Los hallazgos de la Unidad de Inteligencia de The Economist refuerzan la importancia de que las organizaciones adopten un enfoque centrado en las personas en sus estrategias de seguridad. Los equipos de seguridad necesitan saber exactamente quiénes son los objetivos dentro de su organización y por qué, y educar a su personal sobre las mejores prácticas de seguridad. La ciberseguridad se ha convertido tanto en un desafío humano,  como en un desafío técnico".

Los hallazgos de la Unidad de Inteligencia de The Economist destacan cómo los más de 300 encuestados están abordando las principales amenazas actuales, los obstáculos que impiden la implementación de mejoras concretas y cómo las organizaciones están avanzando al respecto. Los puntos clave incluyen:

  • La mayoría de los ejecutivos encuestados (85%) está de acuerdo en que las vulnerabilidades humanas son las que causan las infracciones de ciberseguridad más perjudiciales, en lugar de los fallos de la tecnología o los procesos.
  • El ochenta y seis por ciento de los ejecutivos encuestados ha experimentado al menos una violación de datos en los últimos tres años, y más de la mitad (60%) ha experimentado al menos cuatro.
  • Casi la mitad (47%) dice que es bastante o muy probable que se enfrente a una brecha importante de datos en los próximos tres años. Sólo el 56% de los ejecutivos del sector salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.
  • Las tres formas principales en que una violación de datos afectó negativamente a sus negocios incluye: pérdida de ingresos (33%), especialmente en las grandes empresas (38%); pérdida de clientes (30%); y despido del personal involucrado (30%).
  • El 91 por ciento está de acuerdo en que su organización necesita entender mejor qué medidas de ciberseguridad funcionan mejor; su enfoque necesita cambiar de cantidad a calidad. Casi todos los encuestados (96%) afirma que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad y el 93% afirma que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad.
  • Abordar las infracciones de datos a nivel organizacional y alternar el comportamiento humano dentro de la organización son pasos críticos para mitigar las infracciones de datos. El 82% está de acuerdo en que el riesgo de violación de datos es una prioridad esencial del consejo de dirección.

Si desea descargar el informe de la Unidad de Inteligencia de The Economist “Cyber Insecurity: Managing Threats From Within”: https://www.proofpoint.com/us/resources/analyst-reports/the-economist-cyber-insecurity.

Para mayor información sobre la creación de estrategias de ciberseguridad basadas en las personas: https://www.proofpoint.com/us/resources/white-papers/people-centric-cybersecurity-guide.

 

Acerca de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) es una compañía líder en ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en la nube, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques. Compañías líderes de todos los tamaños, entre las que se encuentran más de la mitad de las incluidas en el Fortune 1000, confían en las soluciones de Proofpoint de seguridad centradas en las personas y de cumplimiento de normativas para mitigar los riesgos críticos en sus sistemas de correo electrónico, nube, redes sociales y web.

Encontrará más información en http://www.proofpoint.com/es.

Conecta con Proofpoint: Twitter | LinkedIn | Facebook | YouTube | Google+

Proofpoint es una marca o nombre registrado de Proofpoint, Inc. en los EEUU o/y otros países. Todas las demás marcas comerciales contenidas en este documento son propiedad de sus respectivos dueños.