Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Claves para gestionar activamente las amenazas internas

  • Actualidad

ataque hacker empresa

Las amenazas internas aumentan en número y son cada vez más difíciles de detecta, además de suponer un coste cada vez más alto para las empresas. Para gestionarlas de forma activa, las recomendaciones de Proofpoint pasan por crear una cultura de concienciación sobre ciberseguridad, obtener visibilidad sobre ellas y hacer de su gestión una cuestión de equipo.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Como refleja un estudio de Ponemon Institute, que ha sido patrocinado por ObserveIT, una compañía de Proofpoint e IBM, el número de incidentes de seguridad que tienen una procedencia interna no dejan de crecer en las organizaciones, y también lo hacen el coste que suponen.

A este tema le dedicamos un hueco este jueves. De sus datos se desprende que la mayoría de las organizaciones deben estar más atentas a los incidentes provocados por amenazas internas, que a menudo pasan desapercibidas hasta que es demasiado tarde.

Según Proofpoint, muchas organizaciones creen que pueden abordar las amenazas internas con las soluciones de seguridad centradas en las amenazas externas, cuando una estrategia dedicada de administración de amenazas internas puede ser una mejor estrategia general. La firma ofrece estos consejos para gestionar de forma activa este tipo de incidencias:

- Crear una cultura de concienciación sobre ciberseguridad: dado que la gran mayoría de los incidentes son accidentales, priorice la formación en concienciación sobre ciberseguridad para garantizar que los empleados y colaboradores estén al día sobre los requisitos de su política de seguridad. Y lo que es más importante, ayude a los empleados a entender cómo afectan a su trabajo diario las políticas de seguridad. Si se producen errores, tómelos como una oportunidad para cambiar comportamientos y ayudar a los empleados o colaboradores a conocer alternativas mejores.

- Obtener visibilidad sobre las amenazas internas: muchas organizaciones cometen el error de afrontar las amenazas internas simplemente rastreando la transferencia de datos. Sin embargo, ese enfoque ignora el hecho de que son las personas quienes mueven los datos (los datos no se mueven solos). Monitorizar conjuntamente la actividad del usuario y la de los datos puede proporcionar un contexto muy útil en los incidentes de amenazas internas y reducir el tiempo de investigación (y el coste general de los incidentes internos).

- Hacer de la gestión de amenazas internas un deporte de equipo: aunque el equipo de seguridad es pieza clave de cualquier programa de gestión de amenazas internas, otros departamentos, como los de RRHH, legal, cumplimiento normativo o comunicaciones, deben participar para que el proceso de investigación, contención y respuesta a incidentes sea lo más fluido posible. En casos de amenazas internas accidentales, se puede probar la falta de intención de forma detallada para exonerar a los empleados y darles la formación adecuada para el futuro.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos