Predicciones 2025: La gestión de Human Risk será el tema candente de este año
Dado que el error humano sigue siendo el mayor culpable de las brechas de seguridad, la gestión del riesgo humano será el mayor foco de atención de la ciberseguridad este año
Key Points
- De todos los temas que pueden tratarse este año en materia de ciberseguridad, la gestión de los riesgos humanos será probablemente el más candente.
- Los profesionales de la seguridad están hablando abiertamente del error humano, y esto les está llevando a darse cuenta de que sus esfuerzos deben hacer hincapié en la gestión del riesgo humano.
- Los debates sobre ciberseguridad acerca de la gestión de los riesgos humanos deben incluir el examen de las plataformas de gestión de recursos humanos y todas las ventajas que aportan a una organización.
El error humano es el principal motivo de las brechas de seguridad
Existe un fuerte consenso general entre los profesionales de la seguridad, respaldado por años de datos y lecciones duramente aprendidas, de que la mayoría de las violaciones de la ciberseguridad están causadas por errores humanos. Estos errores se manifiestan en cosas como
- hacer clic en los enlaces de phishing de los correos electrónicos.
- Compartir por error datos sensibles con destinatarios no autorizados.
- utilizando contraseñas débiles.
- No actualizar los parches de seguridad.
- conectarse a redes Wi-Fi no seguras.
- dejar inadvertidamente expuestos sistemas con datos críticos debido a una mala configuración.
Cuando se produce un error humano, las organizaciones deben reaccionar con rapidez para mitigar los riesgos de seguridad y, naturalmente, las organizaciones también se esfuerzan por evitar el error humano en primer lugar.
La gestión de Human Risk será el tema candente
Los profesionales de la seguridad están reconociendo definitivamente que gestionar el comportamiento y las decisiones de los empleados es ahora un paso muy importante para asegurar sus organizaciones. Esto significa que la gestión de los riesgos humanos va a ser uno de los temas más candentes en 2025.
En el próximo año, el término gestión del riesgo humano penetrará en la corriente dominante a medida que las organizaciones vayan sintonizando con esta realidad. Durante años, la industria se mantuvo al margen, sin querer señalar con el dedo la mayor vulnerabilidad a la que se enfrentan las organizaciones -el riesgo humano-, pero en 2025 es de lo que probablemente más se hable.
Las organizaciones deben abordar la gestión de Human Risk en 2025
Elevate Security, ahora una empresa de Mimecast, descubrió que 8% de los empleados son responsables de 80% de los incidentes de seguridad. Esto significa que los CISO tendrán que equilibrar la productividad y la innovación por un lado con el riesgo humano por otro - y la aparición de una IA creíble apoyará en este objetivo.
Pero el hecho es que el error humano puede ser muy perjudicial para una organización, incluyendo el coste de remediar una violación de datos, el coste de una pérdida de productividad durante el periodo en que se está reparando la violación, así como la pérdida de reputación a largo plazo para la marca de la organización. Tanto Yahoo! como Equifax son dos empresas muy conocidas que sufrieron violaciones de datos muy públicas que fueron el resultado de una combinación de errores humanos y vulnerabilidades del software.
Gestión de Riesgos Humanos
Para combatir el error humano, las organizaciones de todo el mundo se están centrando en el riesgo humano y recurriendo a plataformas de gestión del riesgo humano. Este cambio de enfoque llevará sin duda a que la gestión de los riesgos humanos sea el tema que todo el mundo discuta.
En el pasado, las organizaciones han intentado abordar el problema del riesgo humano mediante soluciones múltiples e inconexas. Pero, hoy en día es más importante que nunca asegurarse de que las organizaciones pueden protegerse de los riesgos internos o internos. Esto lleva a las organizaciones, especialmente a las empresas más pequeñas, a pedir a sus empleados no sólo que identifiquen las amenazas que llegan a través del correo electrónico y las herramientas de colaboración, sino también que manejen adecuadamente los datos de la organización.
Al utilizar una plataforma de gestión de riesgos humanos conectada, las organizaciones de todos los tamaños pueden resolver múltiples casos de uso que abarcan áreas de todo el espectro, desde riesgos externos, como el compromiso del correo electrónico empresarial, los canales de colaboración no controlados y la retención segura de datos, hasta amenazas internas, como la exfiltración de datos críticos de la empresa y la identificación de usuarios comprometidos.
Plataformas de gestión de Human Risk
Las plataformas de gestión de recursos humanos proporcionan un análisis exhaustivo del perfil de riesgo de un individuo, ofreciendo información sobre patrones de comportamiento, factores de ataque y una puntuación de riesgo global. El factor de ataque, una métrica clave, cuantifica la exposición al riesgo de un individuo, como la cantidad de correos electrónicos de phishing recibidos. Aunque los usuarios finales no pueden controlar su factor de ataque, estos datos tienen un valor incalculable para los profesionales de la seguridad debido a su influencia directa en el riesgo global.
Lo esencial
La evolución hacia la gestión del riesgo humano y la plataforma HRM marca una transformación fundamental en la ciberseguridad, al igual que la voluntad de la industria de dejar de pasar de puntillas sobre el hecho de que los humanos pueden ser el eslabón más débil de la ciberseguridad.
Esta evolución subraya la importancia de reconocer el potencial de riesgo de los empleados y de adaptar las estrategias para mitigarlo. Trasciende la mera formación; requiere un plan holístico para la gestión del riesgo humano, que tenga en cuenta toda una serie de elementos. Este cambio de paradigma promete un futuro de mayor ciberseguridad para las organizaciones de todos los tamaños.
La plataforma HRM proporciona a las organizaciones una perspectiva amplia y profunda de su topografía de riesgos humanos. Les permite identificar a las personas de alto riesgo, descifrar sus pautas de comportamiento y ejecutar intervenciones eficaces. Con esta plataforma a su disposición, las organizaciones pueden elevar sustancialmente su postura de seguridad y reducir los riesgos de seguridad centrados en el ser humano.
Mimecast lidera las plataformas de gestión de riesgos humanos y de gestión de recursos humanos. Nuestra misión de hacer avanzar la seguridad y transformar la forma en que las organizaciones gestionan y mitigan los riesgos se ve ahora reforzada por nuestra propia plataforma de gestión de recursos humanos, el panel de riesgos humanos y Mimecast Engage, nuestro nuevo producto de concienciación sobre la seguridad. Al integrar la seguridad en el tejido mismo de la interacción humana, las organizaciones pueden establecer un nuevo estándar de protección en un mundo digital cada vez más complejo.
Otros blogs de Predicciones 2025:
Equilibrar el tiempo de comercialización es imperativo
El tiempo desde el descubrimiento hasta la explotación seguirá disminuyendo
La IA significativa estará integrada en la tecnología
Las asociaciones estratégicas benefician a los clientes
Mantener el cumplimiento en un panorama de amenazas en evolución
Suscríbase a Cyber Resilience Insights para leer más artículos como éste
Reciba las últimas noticias y análisis del sector de la ciberseguridad directamente en su bandeja de entrada
Inscríbase con éxito
Gracias por inscribirse para recibir actualizaciones de nuestro blog
¡Estaremos en contacto!