La mitad de los profesionales de TI dicen que es fácil recurrir al ciberdelito sin que los atrapen
Según un informe de Malwarebytes, se espera que las grandes empresas estadounidenses gasten 1,9 millones de dólares al año en seguridad cibernética, en parte porque los empleados se convierten en piratas informáticos de «sombrero gris».
Los profesionales de la ciberseguridad encargados de proteger a sus organizaciones de las amenazas a veces recurren a actividades de sombrero negro para ganar más dinero, lo que les cuesta más a sus organizaciones en el proceso. informe del miércoles De Malwarebytes y Osterman Research.
El informe encuestó a 900 profesionales de la seguridad en todo el mundo. A nivel mundial, el 46 % de estos profesionales está de acuerdo en que es fácil involucrarse en delitos cibernéticos sin que te atrapen. Otro 41 por ciento dijo que conocían o conocían a alguien que participó en tales actividades de «sombrero gris», encontró el informe, desviándose de la línea entre los trabajadores de seguridad cibernética y los piratas informáticos.
Los profesionales de la seguridad dicen que consideran que el 4,6 % de los profesionales de la seguridad son sombrero gris: más de 1 de cada 22 personas que trabajan en ciberseguridad. El informe encontró que a alrededor del 22 por ciento de los encuestados se les había dicho que participaran en actividades de sombrero negro, y el 12 por ciento dijo que había considerado participar.
Consulte: Política de respuesta a incidentes (Tech Pro Research)
En general, el 69 % de los encuestados cree que luchar contra el ciberdelito es más rentable que ser un ciberdelincuente. Sin embargo, cuando se les preguntó por qué alguien podría convertirse en un sombrero gris, el 63 % dijo que gana más dinero que siendo un profesional de la seguridad. Otro 50% mencionó el desafío que ofrecía, el 40% dijo que era una represalia contra su empleador y el 39% dijo que era por razones filosóficas o por alguna razón. Otro 34% dijo que era porque la actividad no se consideraba incorrecta.
Los ciberdelincuentes más rentables ganan más de 166.000 dólares al mes informe de bromo Hallazgos citados por Malwarebytes. Los piratas informáticos de rango medio pueden ganar $ 75,000 por mes, mientras que los piratas informáticos de rango bajo pueden ganar más de $ 3,500 por mes. Mientras tanto, el informe establece que el salario inicial promedio para los profesionales de ciberseguridad en los Estados Unidos es de $ 65,578 por año.
Más que nunca, las empresas necesitan profesionales de ciberseguridad de confianza, especialmente porque el costo de los incidentes cibernéticos sigue aumentando. A nivel mundial, para una organización con 2500 empleados, el costo promedio para remediar un solo incidente de seguridad es de aproximadamente $330 000. Ese precio incluye TI y otras soluciones de mano de obra, software y hardware, honorarios legales, costos directos (como el pago de rescates) y multas, según el informe.
En 2023, Estados Unidos tuvo el costo total más alto de los principales eventos de remediación con $875,225, según el informe. De esto, $516,405 se usaron para remediar amenazas planteadas por infiltrados maliciosos o sombreros grises.
A medida que las empresas se enfrentan a un número cada vez mayor de amenazas, se espera que una organización de 2500 empleados en los Estados Unidos gaste alrededor de 1,9 millones de dólares al año en costes relacionados con la ciberseguridad, según el informe.
Para obtener más información sobre cómo reducir las amenazas de seguridad dentro de su organización, haga clic aquí.
Conclusiones clave para los líderes tecnológicos:
- El 46% de los profesionales de la ciberseguridad está de acuerdo en que es fácil involucrarse en el ciberdelito sin ser detectado. — Malwarebytes, 2023
- A nivel mundial, para una organización con 2500 empleados, el costo promedio para remediar un solo incidente de seguridad es de aproximadamente $330 000. — Malwarebytes, 2023
