Boardroom no ve el ransomware como una prioridad

Solo el 23 % de los directores de empresas consideran que el ransomware es una de las principales prioridades de seguridad cibernética, a pesar de que una pequeña mayoría (59 %) de las organizaciones han sido víctimas de un incidente de ransomware en algún momento, según un nuevo estudio de Egress.

El informe, Lucha contra el phishing en 2022: la visión del líder de TIes el último de una larga lista de informes que parecen resaltar fallas de comunicación claras y preocupantes entre los líderes de seguridad y los líderes de la empresa.

Dado que los ataques de phishing y ransomware siguen en los titulares y se vuelven más impactantes y sofisticados, Egress dijo que su estudio confirmó que efectivamente había una desconexión en torno a la priorización de la seguridad a nivel de directorio frente al cliché de la “tormenta perfecta”.

Instó a las juntas a elevar el phishing y el ransomware, junto con las discusiones sobre la capacitación del personal y la tecnología preventiva, en sus conversaciones con los equipos de TI y seguridad.

“Los ciberdelincuentes continúan aprovechando los sofisticados intentos de ingeniería social para atrapar a los usuarios en un momento débil y obtener acceso a los datos confidenciales que están buscando”, dijo Jack Chapman, vicepresidente de investigación de amenazas de Egress.

“Los resultados de este estudio muestran que la capacitación en seguridad cibernética tiene una efectividad limitada y es un gran pedido para las personas dentro de una organización que estén constantemente atentas a las amenazas de phishing.

“Es imperativo que el liderazgo de la organización, incluida la junta directiva, se concentre en lo que se necesita para brindar la protección de seguridad cibernética más efectiva para esa organización. Eso incluye evaluar el gasto general y lo que hay en la pila de seguridad, buscando tecnología inteligente para abordar ataques de phishing sofisticados”.

Más contenido para leer:  Un mes después de MOVEit: se encuentran nuevas vulnerabilidades a medida que se nombran más víctimas

Junto con las estadísticas principales, Egress también descubrió que el 70 % de los líderes de TI rechazarían una demanda de ransomware, mientras que, al igual que los datos recopilados recientemente por Trellix, una nueva empresa cibernética formada a partir de McAfee y FireEye, las empresas de servicios financieros son las más atacadas. por bandas de ransomware. Egress informó que hasta el 70 % de las empresas de servicios financieros habían experimentado un ataque de ransomware en 2021, con un pago promedio de alrededor de $91 000 (£68 000/€82 000).

En cuanto al phishing, el estudio de Egress informó que el 98% de las organizaciones ahora brindan capacitación antiphishing a sus equipos. Sin embargo, la mitad asigna menos de una cuarta parte de su presupuesto de seguridad a medidas antiphishing reales.

Esto fue a pesar del hecho de que el 84 % de las organizaciones se han visto afectadas por ataques que se originaron con un correo electrónico de phishing, y el 66 % específicamente por compromiso de correo electrónico comercial (BEC), un exploit en el que los atacantes comprometen con éxito un correo electrónico objetivo de C-suite y lo utilizan. engañar a otro empleado para que le envíe dinero.

Nuestro objetivo fué el mismo desde 2004, unir personas y ayudarlas en sus acciones online, siempre gratis, eficiente y sobre todo fácil!

¿Donde estamos?

Mendoza, Argentina

Nuestras Redes Sociales