Entender los comportamientos de los usuarios es fundamental para el futuro de la ciberseguridad
Forcepoint, líder mundial en ciberseguridad, ha publicado el estudio The Human Point: Una intersección de comportamientos, intenciones y datos críticos en el negocio.
En el mismo se ha demostrado que, si bien una gran mayoría de los encuestados, el 80 por ciento, cree que es importante entender los comportamientos de las personas, ya que interactúan con la propiedad intelectual y con los datos críticos de la empresa, solo un 32 por ciento son capaces de hacerlo con eficacia. Además, el 78 por ciento considera que la comprensión de las intenciones del usuario es muy importante, pero solo el 28 por ciento de los encuestados tiene capacidad de estudiarlo.
En el estudio ha preguntado a más de 1250 profesionales de la ciberseguridad de todo el mundo y de todo tipo de industrias, incluyendo servicios financieros, petróleo y gas, y sector sanitario.
El estudio demuestra que los profesionales de la ciberseguridad están insatisfechos con las inversiones en tecnología, ya que la dispersión de datos y el sobrepaso de los límites de las redes dificultan la seguridad. Sin embargo, la encuesta revela que hay un gran potencial asociado con la comprensión de los comportamientos y la intención de los usuarios en la medida en la que interactúan con propiedad intelectual y otros datos con gran valor corporativo.
“Durante años, la industria de la ciberseguridad se ha centrado, principalmente, en la seguridad de las infraestructuras tecnológicas. El desafío, sin embargo, es que las infraestructuras de hoy en día son muy cambiantes en cuanto a composición, acceso y propiedad”, ha asegurado Matthew P. Moynahan, director ejecutivo de Forcepoint. “Al comprender cómo, dónde y por qué la gente toca los datos confidenciales y de propiedad intelectual, las empresas podrán concentrar sus inversions y priorizar más eficazmente las iniciativas de ciberseguridad”, ha dicho Moynahan.
Los principales resultados del estudio son:
Invertir en herramientas de ciberseguridad: Sólo el 4% de los profesionales de ciberseguridad están muy satisfechos con las inversiones que se hacen en esta área. Sólo el 13% está totalmente de acuerdo en que con más herramientas de ciberseguridad se puede mejorar la seguridad.
Extensión de datos y sobrepaso de los límites de red: Las redes corporativas ya no son controladas estrictamente, ya que los datos se extienden a través de una amplia gama de sistemas y dispositivos.
• Un 28% de los encuestados dijo que los datos comerciales críticos y propiedad intelectual pueden encontrarse en los dispositivos BYOD. Un 25% son dispositivos USB y un 21% son servicios en cloud pública.
• El 46% está muy preocupado por la mezcla entre aplicaciones personales y empresariales en los smartphones.
• Sólo un 7% tiene una muy buena visibilidad sobre cómo los empleados utilizan los datos críticos de su negocio a travésde los dispositivos que son de la empresa; algunos aprobados por ésta (Microsoft Exchage) y otros para los clientes (Google Drive, Gmail).
Vulnerabilidades entre las personas y los contenidos: Hay muchos puntos donde las personas pueden interactuar con datos críticos de la empresa y propiedad intelectual, desde el email y las redes sociales hasta aplicaciones cloud de terceros.
• El email es la mayor amenaza con un 46%; los dispositivos móviles y el almacenamiento en la nube también se consideran áreas de extremada preocupación.
• El malware generado por el phising, las brechas y el BYOD, junto con los malos comportamientos de los usuarios se consideraron los principales riesgos (30% cada uno).
Comprender los comportamientos y las intenciones:
• El 80% cree que es muy importante entender los comportamientos de las personas mientras interactúan con los datos de propiedad intelectual, entre otros, pero solo el 32% es capaz de hacerlo de forma eficaz.
• El 78% cree que la intención de entender los comportamientos es muy importante, pero solo el 28% es capaz de hacerlo eficazmente.
El 72% está totalmente de acuerdo en que la seguridad podría mejorarse centrándose en el punto en el que las personas interactúan con los datos críticos para comprender mejor los comportamientos y la intención.