CIBERSEGURIDAD

Según Gurucul: dos de cada tres profesionales de la ciberseguridad acceden a documentos no relacionados con su función

De acuerdo a un informe publicado hoy por Gurucul, líder en seguridad unificada y tecnología de análisis de riesgos para las instalaciones y la nube, el 65% de los casi 300 profesionales de ciberseguridad internacionales encuestados en la RSA Conference 2020 admiten haber accedido a documentos de la empresa que no tienen nada que ver con su puesto de trabajo.

La encuesta se realizó para evaluar qué tan común es el comportamiento de las amenazas internas entre los profesionales de seguridad de TI que están más en sintonía con las amenazas cibernéticas que enfrentan las organizaciones. Las amenazas internas son más difíciles de detectar y prevenir que los ataques externos tradicionales, por lo que esta investigación es un paso importante en términos de comprensión y prevención de ataques internos.

Desglosados ​​en una variedad de industrias y tamaños de empresas, algunos otros aspectos destacados interesantes incluyen:

  • En finanzas, el 58 por ciento dijo que había enviado documentos de la empresa por correo electrónico a sus cuentas personales.
  • En salud, el 33 por ciento ha abusado de su acceso privilegiado.
  • En el comercio minorista, el 86 por ciento ha hecho clic en un enlace en un correo electrónico de alguien que no conocía.
  • En las empresas medianas, el 62 por ciento no alertó a TI cuando su función laboral había cambiado.

Esto muestra los problemas que tienen las organizaciones con los empleados que se comportan fuera de los límites de las políticas de seguridad prácticas y publicadas. El elemento humano suele ser el factor decisivo en la forma en que se producen las violaciones de datos. Monitorear y disuadir el comportamiento riesgoso de los empleados con análisis de seguridad basados ​​en aprendizaje automático es la medida más efectiva para mantener el caos al mínimo. Es posible que las personas no se den cuenta de su comportamiento al abrir la puerta a los ciberdelincuentes, por lo que la tecnología de análisis de seguridad es tan fundamental para mantener un entorno corporativo seguro.

Una copia completa del informe está disponible. aquí: https://gurucul.com/2020-rsa-conference-survey-whats-your-risk-score

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar