Dado que a la mayoría de los propietarios de empresas les resulta más difícil defenderse de las amenazas cibernéticas en comparación con el período anterior a la pandemia, los trabajadores híbridos (se abre en una pestaña nueva) han sido culpados una vez más por los dolores de cabeza de la ciberseguridad.
Una nueva encuesta desde el punto final (se abre en una pestaña nueva) El proveedor de gestión Tanium descubrió que los empleados son la «causa principal» de los incidentes de seguridad evitables.
Más precisamente: empleados que hacen clic en enlaces y archivos adjuntos enviados en correos electrónicos de phishing.
Incidentes evitables
Según Tanium, más de la mitad (54 %) de los encuestados ha tenido a su personal interactuando con contenido malicioso enviado por correo electrónico, lo que lo convierte en el facilitador más común de ciberataques. En las organizaciones del sector público, el 64% encontró incidentes de seguridad evitables causados de esta manera. Además, el 71 % de los propietarios de empresas afirma que es más difícil defenderse de las amenazas con la introducción de trabajadores híbridos (después de la pandemia).
El segundo incidente evitable más alto (50 %) es la configuración incorrecta de la seguridad, que incluye cosas como una mala higiene de las contraseñas o empleados que no protegen los datos confidenciales con ningún tipo de credencial.
Tanium también dice que las cosas serían mucho mejores si estas empresas tuvieran los activos adecuados. El tercer incidente evitable más común es la falta de software de ciberseguridad que pueda prevenir los ataques cibernéticos (47%). De hecho, algunas empresas no utilizan ni siquiera las herramientas de ciberseguridad más convencionales, agregó. Por ejemplo, solo el 19 % usa análisis de vulnerabilidades web, el 17 % usa software de pruebas de penetración y el 11 % ha usado rastreadores de paquetes durante al menos cinco años.
En el futuro, la mayoría de las organizaciones buscarán defenderse invirtiendo un poco más en la detección de amenazas y la seguridad de los endpoints. Casi la mitad (49 %) se centrará en la detección de amenazas el próximo año, mientras que un poco menos (46 %) se centrará en la seguridad de los endpoints. Finalmente, la tercera área más alta de inversión planificada es en herramientas de copia de seguridad y recuperación de datos (45%).