Ne cliquez pas sur ce message de Twilio cela pourrait être

Dado que a la mayoría de los propietarios de negocios les resulta más difícil defenderse de las amenazas cibernéticas en comparación con los tiempos previos a la pandemia, los trabajadores híbridos (opens in a new tab) han sido culpados una vez más por los dolores de cabeza de la ciberseguridad.

Una nueva encuesta del proveedor de administración de terminales (se abre en una nueva pestaña) Tanium descubrió que los empleados son la «causa raíz» de los incidentes de seguridad prevenibles.

Específicamente, empleados que hacen clic en enlaces y archivos adjuntos enviados en correos electrónicos de phishing.

Incidentes evitables

Según Tanium, más de la mitad (54 %) de los encuestados han visto a su personal interactuar con contenido malicioso enviado por correo electrónico, lo que lo convierte en el facilitador más común de ciberataques. En las organizaciones del sector público, el 64% encontró incidentes de seguridad prevenibles causados ​​de esta manera. Además, el 71% de los dueños de negocios dicen que es más difícil defenderse de las amenazas, con la introducción de trabajadores híbridos (después de la pandemia).

El segundo incidente prevenible más alto (50 %) es la configuración incorrecta de la seguridad, que incluye cosas como una mala higiene de las contraseñas o empleados que no protegen los datos confidenciales con ningún tipo de credencial.

Tanium también dice que las cosas serían mucho mejores si estas empresas tuvieran los activos adecuados. El tercer incidente prevenible más común es la falta de software de ciberseguridad capaz de prevenir ciberataques (47%). De hecho, algunas empresas ni siquiera utilizan las herramientas de ciberseguridad más comunes, agregó. Por ejemplo, solo el 19 % usa análisis de vulnerabilidades web, el 17 % usa software de prueba de penetración y el 11 % ha usado rastreadores de paquetes durante al menos cinco años.

En el futuro, la mayoría de las organizaciones buscarán defenderse invirtiendo un poco más en detección de amenazas y seguridad de punto final. Casi la mitad (49 %) se centrará en la detección de amenazas el próximo año, mientras que un poco menos (46 %) se centrará en la seguridad de los endpoints. Finalmente, la tercera área de inversión planificada más alta es para herramientas de recuperación y respaldo de datos (45%).

Share