Los directivos de Norteamérica, Europa y Asia/Pacífico consideran mayoritariamente, en lugar de los fallos en la tecnología o en los procesos, a las amenazas centradas en las personas como la causa de las infracciones más perjudiciales de la ciberseguridad, las cuales incluyen ataques de ingeniería social y errores humanos. Así lo constata un reciente estudio llevado a cabo por la Unidad de Inteligencia de The Economist.
El documento, que ha encuestado a más de 300 ejecutivos (incluyendo directores de IT y directores de Seguridad de la Información) en distintos países de las tres áreas geográficas citadas, detalla que nada menos que el 85% de los mismos subraya que las vulnerabilidades humanas son las que causan las infracciones de ciberseguridad más perjudiciales, por encima de los fallos de la tecnología o los procesos.
En esa línea, lo cierto es que hasta un 86% de todos los consultados confiesa haber experimentado en su organización como mínimo una violación de datos en los últimos tres años, e incluso un 60% ha sufrido al menos cuatro. Además, un 47% dice que es bastante o muy probable que se enfrente a una brecha importante de datos en los próximos tres años. Así, sólo el 56% de los ejecutivos del sector salud confía en que su organización pueda prevenir, detectar o responder a una violación de datos.
En cuanto a las formas en que la violación de datos afectó a sus empresas, en un 33% de las ocasiones representó pérdida de ingresos (el 38% en las grandes empresas), en un 30% pérdida de clientes y en un 30% al despido del personal involucrado.
Frente a todo ello, prácticamente todos los encuestados (91%) precisan que su organización necesita entender mejor qué medidas de ciberseguridad funcionan mejor y también casi todos (96%) afirma que el consejo de administración apoya firmemente los esfuerzos para controlar los riesgos de la ciberseguridad, a la vez que el 93% asegura que el consejo de administración es informado regularmente sobre los riesgos de la ciberseguridad. Y desde luego, abordar las infracciones de datos a nivel organizacional y alternar el comportamiento humano dentro de la organización son pasos críticos para mitigar las infracciones de datos: el 82% está de acuerdo en que el riesgo de violación de datos es una prioridad esencial del consejo de dirección.