La firma realizó una encuesta titulada, El Riesgo de la Ingeniería Social en la Seguridad de la Información, en los meses de julio y agosto de 2011, entrevistó a más de 850 profesionales de TI y de seguridad ubicados en Estados Unidos, Canadá, Reino Unido, Alemania, Australia y Nueva Zelanda. La muestra representa a organizaciones de todos los tamaños e industrias incluyendo financiera, industrial, defensa, ventas, salud y educación. Los hallazgos clave del reporte fueron los siguientes:
–La amenaza es real. El 86% de los profesionales de seguridad o de TI están enterados de los riesgos asociados con la ingeniería social. Aproximadamente el 48% de las empresas encuestadas, admitieron que han sido víctimas de ataques más de 25 veces en los últimos dos años.
–Los ataques son costosos. Cada incidente de tiene un gasto desde US$25 000 hasta más de US$100 000, incluyendo valores asociados con interrupciones en el negocio, desembolsos del cliente, pérdida de ganancias y perjuicio a la marca.
–Las fuentes más comunes de ingeniería social. Son los correos de phishing con el 47%, seguido por sitios de redes sociales que pueden exponer datos profesionales y personales con el 39% y dispositivos móviles inseguros con el 12%.
–Las motivaciones de los ataques. Las ganancias financieras son citadas como la razón más frecuente para los ataques de ingeniería social, seguido de acceso a datos propios (46%), ventajas competitivas (40%) y venganza (14%).
–Los nuevos empleados son más susceptibles a las técnicas de ingeniería social. Seguidos por los contratistas (44%), asistentes ejecutivos (38%), recursos humanos (33%), líderes de negocio (32%) y el personal de TI (23%).
–Falta de entrenamiento proactivo para prevenir ataques de ingeniería social. El 34% de las empresas no capacitan a sus empleados ni aplican políticas de seguridad y un 19% tiene planes de hacerlo.
