Claves para gestionar activamente las amenazas internas

Actualidad

31 ENE 2020

Las amenazas internas aumentan en número y son cada vez más difíciles de detecta, además de suponer un coste cada vez más alto para las empresas. Para gestionarlas de forma activa, las recomendaciones de Proofpoint pasan por crear una cultura de concienciación sobre ciberseguridad, obtener visibilidad sobre ellas y hacer de su gestión una cuestión de equipo.

Recomendados:

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro.

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Como refleja un estudio de Ponemon Institute, que ha sido patrocinado por ObserveIT, una compañía de Proofpoint e IBM, el número de incidentes de seguridad que tienen una procedencia interna no dejan de crecer en las organizaciones, y también lo hacen el coste que suponen.

A este tema le dedicamos un hueco este jueves. De sus datos se desprende que la mayoría de las organizaciones deben estar más atentas a los incidentes provocados por amenazas internas, que a menudo pasan desapercibidas hasta que es demasiado tarde.

Según Proofpoint, muchas organizaciones creen que pueden abordar las amenazas internas con las soluciones de seguridad centradas en las amenazas externas, cuando una estrategia dedicada de administración de amenazas internas puede ser una mejor estrategia general. La firma ofrece estos consejos para gestionar de forma activa este tipo de incidencias:

- Crear una cultura de concienciación sobre ciberseguridad: dado que la gran mayoría de los incidentes son accidentales, priorice la formación en concienciación sobre ciberseguridad para garantizar que los empleados y colaboradores estén al día sobre los requisitos de su política de seguridad. Y lo que es más importante, ayude a los empleados a entender cómo afectan a su trabajo diario las políticas de seguridad. Si se producen errores, tómelos como una oportunidad para cambiar comportamientos y ayudar a los empleados o colaboradores a conocer alternativas mejores.

- Obtener visibilidad sobre las amenazas internas: muchas organizaciones cometen el error de afrontar las amenazas internas simplemente rastreando la transferencia de datos. Sin embargo, ese enfoque ignora el hecho de que son las personas quienes mueven los datos (los datos no se mueven solos). Monitorizar conjuntamente la actividad del usuario y la de los datos puede proporcionar un contexto muy útil en los incidentes de amenazas internas y reducir el tiempo de investigación (y el coste general de los incidentes internos).

- Hacer de la gestión de amenazas internas un deporte de equipo: aunque el equipo de seguridad es pieza clave de cualquier programa de gestión de amenazas internas, otros departamentos, como los de RRHH, legal, cumplimiento normativo o comunicaciones, deben participar para que el proceso de investigación, contención y respuesta a incidentes sea lo más fluido posible. En casos de amenazas internas accidentales, se puede probar la falta de intención de forma detallada para exonerar a los empleados y darles la formación adecuada para el futuro.

TAGS Estudios/informes, Ciberseguridad

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO