Los piratas informáticos se están volviendo cada vez más sofisticados y se pronostica que el costo de los ataques cibernéticos aumentará a 6 mil millones de dólares para 2021, de 3 mil millones en 2015, aumentando la presión sobre los CSO y CISO.
Pero a medida que aumenta la carga de trabajo de los equipos de ciberseguridad, los empleados corren el riesgo de trabajar demasiado y sentirse abrumados.
En un estudio reciente realizado por Goldsmiths, la Universidad de Londres y Symantec se encuestó a 3,000 CSO y tomadores de decisiones de ciberseguridad en Reino Unido, Francia y Alemania.
Según el estudio, casi dos tercios (64%) habían considerado renunciar a sus trabajos (64%) o abandonar la industria por completo (63%), un problema para un sector que enfrenta una escasez de habilidades.
También se encontró que poco menos de la mitad de los encuestados dijeron que creían que sus equipos de seguridad carecían de las habilidades necesarias para combatir las amenazas que enfrentaba su organización.
El problema se ve exacerbado por presupuestos ajustados. El futuro de la encuesta cibernética 2019 de Deloitte descubrió que, si bien la Transformación Digital avanza rápidamente, la gestión de riesgos representa menos del 10% de los presupuestos de TI. En la encuesta, el 15% de los encuestados reveló que estaban luchando por priorizar el riesgo cibernético en sus negocios.
Cabe señalar que los riesgos son muy reales y ha habido numerosos ejemplos de los peligros por no proteger los datos de los clientes. En agosto pasado, por ejemplo, la información personal de 317 personas que solicitaron visas australianas se filtró después de que se enviara accidentalmente por correo electrónico a un miembro del público.
Riesgos internos
Por lo tanto, aunque generalmente pensamos en personas externas maliciosas cuando consideramos las amenazas cibernéticas, a menudo son las personas dentro de una empresa las que están en peligro.
El Informe de información privilegiada 2019 de Verizon encontró que el 57% de las violaciones de datos involucraban amenazas internas. También descubrió que el 20% de los incidentes de seguridad cibernética y el 15% de las violaciones de datos se debieron al uso indebido de los privilegios.
La corrupción es otro problema que mantiene despiertos a los equipos de ciberseguridad por la noche. En 2018, Amazon acusó a varios empleados de participar en un esquema de soborno que comprometía los datos de los clientes, mientras que se descubrió que los empleados de AT&T habían plantado malware en las redes de la compañía.
Por si fuera poco, el ransomware va en aumento y muchos de estos incidentes comienzan a nivel de los empleados. En otros lugares, la ingeniería social está sucediendo cada vez más, y los correos electrónicos de phishing han aumentado hasta en un 250%, según un estudio reciente de Microsoft.
La mala higiene de las contraseñas dentro de las empresas ha contribuido a incrementar el problema: cuando los empleados usan contraseñas fáciles de adivinar, la información se puede usar para accesar a los datos de la empresa, incluso cuando la red es segura.
Cuando se enfrentan a todos estos desafíos, existe un peligro real de que los ciberprofesionales con exceso de trabajo pasen por alto un detalle crucial que conduzca a una violación de datos.
Las empresas y los gobiernos de todo el mundo ya son cada vez más conscientes de la necesidad de mantener los datos seguros. Según la encuesta de Deloitte, un futuro ciberseguro radica en una mayor colaboración y conciencia entre las empresas y las organizaciones de seguridad. Y parece que vamos en la dirección correcta, con empresas en todo el mundo que ya están tomando medidas para proteger los datos de las personas.
Reproducido del newsletter /review, de Gemalto, una compañía de Thales.
