Seis de cada diez empresas creen que cada vez es más difícil detectar amenazas internas

  • Actualidad

El 62% de los profesionales de seguridad confirman que es más complicado hoy detectar amenazas internas que hace dos años, según un informe de Dtex realizado por ESG Research. Las causas se encuentran en sistemas obsoletos, programas inmaduros e inversiones insuficientes.

El informe de Detex, realizado a partir de una encuesta a 300 profesionales de TI y de seguridad en Estados Unidos, revela que gran parte de las empresas siguen teniendo problemas a la hora de detectar y gestionar las amenazas internas, en parte por utilizar sistemas obsoletos, programas sin la suficiente madurez y bajas inversiones.

De los profesionales encuestados, el 62% reconoce que la detección de amenazas internas se ha vuelto más difícil en los últimos dos años, a pesar de que su número ha aumentado y hay una mayor conciencia en torno a los riesgos internos.

Entre los factores que complican la detección, los participantes en el estudio mencionan los siguientes:

- Soluciones ineficaces: más del 60% de los encuestados identifican debilidades significativas con las soluciones de amenazas internas populares en las áreas de prevención de pérdida de datos (DLP), análisis del comportamiento del usuario y de sistemas de monitorización de empleados.

- Falta de calidad de los datos: dos de cada tres organizaciones informan de que tienen dificultades para convertir los volúmenes de actividad de seguridad y los datos de incidentes en información inteligente y procesable.

- Inversiones insuficientes: el 71% de las empresas actualmente dedican el 10%, o menos, de su presupuesto total de seguridad a estrategias y programas de amenazas internas. Entre ellas, un 49% gastan el 6% o menos.

- Preocupaciones de privacidad: hay más preocupaciones y nuevas regulaciones en torno a la privacidad de los empleados, y el 24% de los encuestados reconocer que tiene dificultades para equilibrar los requisitos de privacidad con las necesidades de seguridad de la organización.

Dtex concluye que hay una desproporción entre la cantidad de presupuesto que se dedica a prevención de amenazas externas e internas, mientras que el daño que causan es similar o, incluso, superior, en el caso de los incidentes que se producen dentro de la empresa.