[23/10/2024] Arctic Wolf ha publicado los resultados de su informe Arctic Wolf 2024 Human Risk Behavior Snapshot basado en una encuesta global que la compañía encargó a Sapio Research a más de mil 500 responsables de la toma de decisiones de TI y seguridad y usuarios finales de más de dieciséis países diferentes.
"A medida que los actores de amenazas modernos obtienen acceso a herramientas de IA cada vez más sofisticadas, los empleados desempeñan un papel aún más crítico en las defensas cibernéticas de sus organizaciones. Arctic Wolf 2024 Human Risk Behavior Snapshot tiene como objetivo proporcionar a los líderes empresariales y a los profesionales de la seguridad una mejor comprensión de las personas, las prácticas y los comportamientos de sus organizaciones en un mundo posterior a la generación de IA y ofrecer información sobre los elementos comunes de riesgo humano”, comentó Adam Marre, director de seguridad de la información de Arctic Wolf, en el comunicado de prensa.
Las principales conclusiones del informe son las siguientes:
- Las consecuencias de las fallas de seguridad relacionadas con el ser humano son graves: El 27% de los líderes de TI han sido testigos del despido de un empleado por ser víctima de una estafa.
- Los líderes de TI demuestran ser delincuentes en las prácticas de seguridad: Más de un tercio (36%) de los líderes de TI han desactivado las medidas de seguridad en su sistema.
- El 80% de los líderes de TI confían en que su organización no caerá en un ataque de phishing, a pesar de que el 64% ha hecho clic en enlaces de phishing.
- La reutilización de contraseñas sigue siendo un desafío importante: el 68% de los líderes de TI y ciberseguridad admiten reutilizar las contraseñas del sistema.
- El 60% de los líderes de TI dicen que su organización tiene una política de IA, pero menos de un tercio (29%) de los usuarios finales la conocen.
"La protección contra el elemento humano es una preocupación que los profesionales de la seguridad han mantenido como una prioridad máxima durante años, y los datos de nuestro informe demuestran que tanto los líderes como los usuarios finales todavía tienen mucho trabajo para garantizar que ellos, como individuos, no afecten negativamente a la seguridad general de sus organizaciones. La ciberseguridad no se trata solo de tecnología, sino de personas. A medida que los actores de amenazas se vuelven más sofisticados, los líderes de seguridad deben ir más allá de los métodos tradicionales de capacitación en seguridad y adoptar una estrategia integral de gestión de riesgos humanos que no solo los ayude a identificar y mitigar mejor las amenazas, sino que, lo que es más importante, fomente una fuerza laboral más proactiva y consciente de la seguridad", señaló Marre.
Franca Cavassa, CTOPerú