Las amenazas internas cuestan de media 11,4 millones de dólares al año a las grandes empresas
- Actualidad
Un estudio de Ponemon Institute para Proofpoint constata que se ha producido un importante aumento en el coste y la frecuencia de las amenazas internas desde 2018. La cuantía media por empresa se eleva a 11,4 millones dólares, lo que supone un incremento del 31% en dos años. La frecuencia no se queda atrás ya que se ha incrementado un 47%.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
En total, en los últimos doce meses se han identificado 4.716 incidentes provocados en el interior de las organizaciones, según este estudio de Ponemon Institute, patrocinado por ObserveIT (compañía de Proofpoint e IBM) para el que ha contado con la participación de 964 profesionales de TI y seguridad de 204 organizaciones, con plantillas superiores a los 1.000 empleados.
El dato más destacable es que las amenazas internas son cada vez más costosas para este tipo de empresas. Su coste medio aumentó un 31% en dos años hasta alcanzar los 11,45 millones de dólares, y la frecuencia de incidentes aumentó un 47%.
Ya no se trata de usuarios infiltrados, ya que también hay criminales infiltrados, o aquellos que causan un daño desde dentro de la organización de manera intencionada y ladrones de credenciales, o aquellos que roban los datos de acceso de los infiltrados para obtener acceso no autorizado a aplicaciones y sistemas.
De estos tres perfiles, según el estudio, los ladrones de credenciales causaron el mayor daño, ya que su actividad costó a las organizaciones un promedio de 871.000 dólares, tres veces más que los causados por infiltrados negligentes. Sin embargo, la frecuencia del robo de credenciales fue del 25% de todos los incidentes, lo que limitó el coste medio anual a 2,79 millones de dólares por año.
Por el contrario, los usuarios negligentes con información privilegiada representan el 62% de todos los incidentes, lo que supuso una cuantía anual total más elevada para las organizaciones: una media de 4,58 millones de dólares. Aunque los criminales infiltrados suelen generar más titulares, su frecuencia de actuación es la más baja de los tres perfiles, representando sólo el 14% de todos los incidentes. Sin embargo, el coste de 756.000 dólares por incidente es difícil de obviar, ya que representa una media de 4,08 millones de dólares en pérdidas al año.
Cuanto más dura un incidente, más costoso se vuelve. Conforme a los datos del estudio de este año, las grandes empresas tardan una media de 77 días en contener un incidente, y los que duran más de 90 días cuestan a las organizaciones una media de 13,71 millones de dólares al año.
Por sectores, la industria de servicios financieros fue la que tuvo un coste medio anual más elevado, alcanzando los 14,5 millones de dólares, los que representa un aumento del 20,3% en dos años.
