Mimecast Logo
Obtenga un presupuesto
    Recursos
    Todos los temas
    Email and Collaboration Threat Protection
    Web Security
    Security Awareness Training
    Data Compliance and Governance
    Threat Intelligence
    Ebook
    Email Collaboration Threat Protection

    El estado del riesgo humano 2025

    Los líderes de seguridad han evolucionado

    cover.webp

    Key Points

    • Riesgo Humano - Los líderes de seguridad han evolucionado su estrategia en el último año para abordar mejor el riesgo humano, pero sigue siendo su mayor desafío.
    • Seguridad del Email y la Colaboración - El Email sigue siendo el punto de entrada más explotado para los atacantes, y las herramientas de colaboración continúan siendo una superficie de ataque en crecimiento.
    • IA generativa - Las herramientas de seguridad que utilizan IA están combatiendo con éxito las amenazas, pero la IA generativa también sigue ayudando a los actores de amenazas a lanzar ataques.

    El riesgo humano ha superado las brechas tecnológicas como el mayor desafío de ciberseguridad para las organizaciones de todo el mundo, según los hallazgos de nuestro Informe SOHR 2025. Basándonos en entrevistas con 1,100 responsables de seguridad de TI y tomadores de decisiones de TI, descubrimos que, a pesar de haber gastado miles de millones en reforzar las pilas tecnológicas, las brechas continúan sin cesar, principalmente debido a errores humanos. De hecho, las amenazas internas, el uso indebido de credenciales y los errores humanos ahora representan la mayoría de los incidentes de seguridad.


    El 95% de todas las violaciones de datos son causadas por errores humanos

    Resolver el desafío del riesgo humano requiere un enfoque dedicado para identificar, evaluar y mitigar estos riesgos adaptados a cada usuario.


    El 79% está de acuerdo en que el uso de herramientas de colaboración presenta nuevas amenazas

    y el 95% espera ver desafíos en la seguridad del correo electrónico en 2025, lo que demuestra la necesidad continua de una seguridad sólida en la seguridad del correo electrónico y la seguridad de colaboración.


    Al 81% le preocupa que GenAI provoque filtraciones de datos sensibles

    y el 55% NO está completamente preparado con estrategias específicas para amenazas impulsadas por IA, lo que demuestra la necesidad continua de que las organizaciones implementen sus propias plataformas basadas en IA.

     

    Las violaciones accidentales ocurren cuando los empleados comprometen inadvertidamente sistemas sensibles a través de correos electrónicos mal dirigidos o por no seguir los protocolos de eliminación de datos. "Estos errores, aunque involuntarios, conllevan serias consecuencias.”

    CIO, industria de seguros

     

    Más temas clave

    Además de las estadísticas mencionadas, el informe trata temas cruciales de los profesionales de ciberseguridad que laboran incansablemente para proteger sus organizaciones.
     

    Presupuestos de seguridad

    Más de la mitad de las organizaciones encuestadas afirman que se necesita un presupuesto adicional para el personal de ciberseguridad (57%), los servicios de terceros (57%) y la seguridad de las herramientas de colaboración (52%). Además, el 47% indica que todavía se necesita un presupuesto adicional para la seguridad del correo electrónico.
     

    Correo electrónico y colaboración

    La mayoría de las organizaciones (96%) dicen que la estrategia de seguridad formal ha mejorado su nivel de riesgo de ciberseguridad, pero el 61% dice que es inevitable o probable que su organización sufra un impacto negativo en el negocio debido a un ataque vinculado a una herramienta de colaboración en 2025.
     

    Pérdida de datos y riesgo de insider

    Un evento de exposición, pérdida, filtración y robo de datos provocado por personas internas costaría a las organizaciones de los encuestados un promedio de 13,9 millones de dólares, y al 66% le preocupa que la pérdida de datos por parte de personas internas aumente en su organización en 2025.
     

    Inteligencia Artificial

    La mayoría de las organizaciones (95%) están utilizando IA para ayudar a defenderse contra ataques de ciberseguridad y/o amenazas internas, incluyendo la detección de amenazas y el monitoreo en tiempo real (46%), la protección de endpoints (46%) y el análisis de amenazas internas de comportamiento o sentimiento (43%).
     

    Concienciación sobre seguridad

    La capacitación en concienciación sobre seguridad ha ayudado a los empleados a identificar ciberataques en la mayoría de las organizaciones (87%), pero al 66% todavía le preocupa que la pérdida de datos por parte de los usuarios internos aumente en 2025, y el 33% aún teme errores humanos en el manejo de amenazas de correo electrónico.
     

    Gestión de Riesgos Humanos

    Solo el 8% de los empleados son responsables del 80% de los incidentes. Las soluciones de gestión de riesgos humanos buscan equilibrar la innovación y la productividad con estrategias de prevención más efectivas, en lugar de depender únicamente de la remediación después de un incidente. Este cambio reconoce que la concienciación sobre la seguridad por sí sola no es suficiente y que las organizaciones necesitan una plataforma de Gestión de Riesgos Humanos para abordar el problema.

    Descarga tu Ebook ahora
    Back to Top