El 82% de los ejecutivos de pymes esperan que los empleados pongan en riesgo los dispositivos comerciales con las compras navideñas


Zix-AppRiver descubrió que casi la mitad de los ejecutivos encuestados no creen que sus empleados puedan detectar a un mal actor haciéndose pasar por un minorista en línea.

Los 5 mejores consejos para prevenir el ransomware
El ransomware continúa presentando una verdadera amenaza de ciberseguridad. Tom Merritt ofrece cinco formas de evitar que afecte a su negocio.

La mayoría (82%) de los ejecutivos de pequeñas y medianas empresas (PYMES) cree que "muchos" de los empleados de su empresa usarán dispositivos de trabajo para comprar en línea en esta temporada de fiestas, según un informe de Zix-AppRiver.

Con los datos comerciales almacenados y transmitidos en dispositivos de trabajo, usar los mismos dispositivos para comprar en línea puede dejar esta información valiosa vulnerable a ataques, según el informe.

Zix-AppRiver's Índice de amenazas cibernéticas para empresas fue desarrollado con el Centro de Ciberseguridad de la Universidad de West Florida. El informe encuestó a 1.049 ejecutivos de nivel C y tomadores de decisiones de TI en pymes de los EE. UU. Las PYMES cubrieron una variedad de industrias que incluyen tecnología y telecomunicaciones, comercio minorista, educación, servicios comerciales y consultoría, y servicios financieros y seguros.

VER: 27 formas de reducir las amenazas de seguridad interna (PDF gratuito) (TechRepublic)

Más de la mitad (61%) de los encuestados sabe que las compras en línea por parte de los empleados son riesgosas para la información de su negocio y sus clientes, pero creen que es "un hecho real; y no hay mucho que pueda hacer al respecto", según el informe. .

Casi la mitad (49%) de todas las PYMES encuestadas no confía en que la mayoría de los empleados puedan notar la diferencia entre un enlace ilegítimo de un cibercriminal que se hace pasar por un minorista en línea falso y uno legítimo, según el informe.

Los empleados pueden ser tan peligrosos para la seguridad empresarial como los piratas informáticos y los cibercriminales. Las infracciones de ciberseguridad causadas por errores de los empleados son muy comunes, hasta el punto de que los errores de los empleados son una amenaza aún mayor para la seguridad de los datos que los piratas informáticos, lo que hace que la mayoría de los profesionales de TI y seguridad tengan más miedo a las amenazas internas,

Estas las amenazas se vuelven aún más prominentes durante las vacaciones, cuando los delincuentes cibernéticos han aumentado la actividad, aprovechando compradores inconscientes haciéndose pasar por marcas populares en línea, dijo Jeff Pollard, vicepresidente y analista principal de Forrester.

"Cuando piensas en lo que implica ir de compras, especialmente las compras navideñas, no es tan fácil como ir a un sitio web confiable, encontrar todo lo que deseas y necesitas en stock, y listo para enviar de inmediato. Tienes que buscar el correcto regalo, encuéntrelo en existencia en el sitio de comercio electrónico correcto, con envíos disponibles en el marco de tiempo correcto y, a menudo, busque descuentos y cupones ", dijo Pollard.

"Todas esas actividades exponen a la organización al riesgo cuando se realiza en un sistema empresarial. El uso de sistemas de trabajo podría exponer a los usuarios a enlaces maliciosos en sitios web sospechosos e infectar sistemas. Ahora, las compras navideñas en el trabajo pasaron de una compra rápida a un sistema infectado". "

La tendencia de los ejecutivos a esperar que sus empleados compren durante las vacaciones en dispositivos comerciales aumenta con las pymes de mayor tamaño. La mayoría (88%) de los ejecutivos de las PYMES medianas y el 90% de los ejecutivos de las PYMES más grandes creen que sus empleados lo harán esta temporada de vacaciones, según el informe.

Siguiendo la misma línea, el 64% de los ejecutivos de pymes medianas y el 68% de los ejecutivos de pymes grandes dijeron que no hay nada que puedan hacer para detener estas prácticas, a pesar de saber que ocurren.

"Otro problema secundario proviene de la reutilización de contraseñas. Cuando un usuario está en una computadora de trabajo y necesita registrarse en un sitio de comercio electrónico que no ha usado antes, puede reutilizar un correo electrónico y una contraseña de trabajo durante el proceso de registro, "Dijo Pollard. "Estar en el trabajo, en el edificio, después de iniciar sesión recientemente en los sistemas de trabajo, podría hacerles pensar primero en esos nombres de usuario y contraseñas. Si bien no es un problema de inmediato, si ese sitio de comercio electrónico se ve comprometido o se ve comprometido más tarde, eso podría también pone el negocio en riesgo ".

Si estas prácticas son inevitables, como lo encontró el informe, o no, las compañías aún pueden tomar medidas para mitigar sus efectos.

Los expertos dicen que las empresas deben desarrollar sus estrategias de protección de pérdida de datos para ir más allá de la prevención, y cuando los métodos de prevención fallan, los equipos de seguridad deben responder rápidamente a cualquier posible amenaza. Invertir en una solución de protección de pérdida de datos de próxima generación es la forma más sólida de monitorear y proteger contra las amenazas internas en general, informó Lance Whitney en Cómo proteger a su organización contra las amenazas internas de TechRepublic.

Para más información, echa un vistazo Ransomware: la pesadilla antes del lunes cibernético en ZDNet.

Ver también

<a href = "https://tr3.cbsistatic.com/hub/i/r/2016/11/28/171fa33d-f655-4538-a7e5-996f11cfd7e3/resize/770x/6ac77d34484807c89708f3ec02b15721/istock-502524168.jpg = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Makidotvn, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-502524168.jpg

Makidotvn, Getty Images / iStockphoto



Source link