El coste de las amenazas internas aumentó un 34% en dos años

Actualidad

11 FEB 2022

El 56% de los incidentes se deben a la negligencia de personal interno y su coste para las organizaciones ha aumentado un 34% desde 2020, según un informe mundial que ha realizado el Instituto Ponemon para Proofpoint. Sus datos indican que las empresas afectadas tardaron 85 días en contener cada incidente.

Recomendados:

Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

De media, las organizaciones afectadas gastaron 15,4 millones de dólares en solucionar las amenazas internas, un 34% mas que en 2020, y tardaron 85 días en contener cada incidente, según este informe. No solo esto, sino que el número total de incidentes ha aumentado un 44% en solo dos años. El número de incidentes por empresa también ha subido, ya que el 67% de las empresas experimentan entre 21 y más de 40 incidentes al año, frente al 60% en 2020.

Según el informe, los usuarios internos negligentes son la causa principal de la mayoría de los incidentes. El 56% de las amenazas internas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, y tuvieron un coste medio de 484.931 dólares por incidente. Esto puede ser resultado de una variedad de factores, como no asegurarse de que los dispositivos están protegidos, no seguir la política de seguridad de la empresa u olvidar instalar parches y actualizaciones.

Los usuarios internos maliciosos o criminales estuvieron detrás de uno de cada cuatro incidentes (26%), con un coste medio de 648.062 dólares por incidente. Estos usuarios internos maliciosos son personas autorizadas que utilizan su acceso a los datos para actividades dañinas, poco éticas o ilegales. Dado que los usuarios tienen cada vez más acceso a la información para mejorar su productividad en las plantillas de trabajo deslocalizado actuales, son más difíciles de detectar que los atacantes externos y los hackers.

Por otro lado, los incidentes de robo de credenciales casi se han duplicado desde la última edición del estudio, hace dos años. Con una media de 804.997 dólares por incidente, son los más costosos de solucionar. La intención de un ladrón de credenciales es robar los datos de acceso de los usuarios para así poder acceder a datos e información críticos. Un total de 1.247 incidentes (o el 18%) implicaron el robo de credenciales por parte de ciberdelincuentes.

También aumentó el tiempo que tardan las compañías en contener un incidente de este tipo. Se necesita una media de casi tres meses (85 días) para contener un incidente interno, frente a los 77 días del estudio anterior. Los incidentes que tardaron más de 90 días en solucionarse costaron a las organizaciones 17,19 millones de dólares anualmente, mientras que los que duraron menos de 30 días costaron una media de 11,23 millones de dólares.

Por sectores, los servicios financieros y profesionales tienen el coste operativo medio más elevado. El coste operativo medio en servicios financieros es de 21,25 millones de dólares, y en servicios profesionales es de 18,65 millones de dólares.

El tamaño de la organización afecta al coste por incidente. El coste de los incidentes varía según el tamaño de la organización. Las grandes organizaciones con más de 75.000 empleados gastaron una media de 22,68 millones de dólares el año pasado en solucionar incidentes relacionados con usuarios internos. Sin embargo, las organizaciones de menor tamaño, con un número de empleados inferior a 500, gastaron una media de 8,13 millones de dólares.

El coste operativo medio para resolver las amenazas internas en un periodo de doce meses es de 15,4 millones de dólares. El coste más alto es el que asumen las empresas norteamericanas (17,53 millones de dólares) seguidas de las europeas (15,44 millones de dólares).

Señales de riesgo, según el especialista en seguridad

-- Los empleados no están formados para comprender y aplicar plenamente las leyes, mandatos o requisitos normativos relacionados con su trabajo y que afectan a la seguridad de la organización.

-- Los trabajadores desconocen las medidas que deben tomar para garantizar que los dispositivos que utilizan, tanto los proporcionados por la empresa como los personales (BYOD), estén protegidos en todo momento.

-- Envían datos altamente confidenciales a ubicaciones de nube no securizadas, exponiendo a la organización a riesgos.

-- Infringen las políticas de seguridad de la organización para simplificar las tareas.

-- Exponen a la organización a riesgos si no mantienen los dispositivos y servicios parcheados y actualizados a las últimas versiones.

Para realizar el informe, Ponemon Institute ha encuestado a 1.004 profesionales de TI y seguridad de 278 organizaciones de Norteamérica, Europa, Oriente Medio, África y Asia-Pacífico, que sufrieron estos incidentes.

TAGS Estudios/informes, Ciberamenazas

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Más de un tercio de las pymes españolas sufrieron ciberataques

Las empresas son los objetivos preferidos de los ciberdelincuentes, quienes cada día encuentran nuevas técnicas y métodos para lucrarse, a medida que avanza la digitalización. En el caso de las pymes, como pilar que sostiene la economía de nuestro país, resultan el eslabón más débil de la cadena de ciberseguridad.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

La alternativa de almacenamiento en el teléfono y las suscripciones a la nube

El espacio de almacenamiento adicional en los teléfonos inteligentes es costoso. Además, el espacio de almacenamiento en la nube se está volviendo escaso para cada vez más usuarios.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO