Las organizaciones se sienten cada vez más vulnerables ante las amenazas internas

  • Actualidad

Hackear-ciber

Las amenazas internas son una de las principales preocupaciones empresariales en el ámbito de la ciberseguridad. No en vano, un informe de la comunidad Cybersecurity Insiders y el especialista en SIEM Gurucul indica que solo un 3% de los encuestados no se muestran preocupados por el riesgo de ataques internos.

  Recomendados....
 

» Digitalización y seguridad: motor de innovación en el sector financiero Leer 
» Replanteando la gestión de residuos y eliminación de activos informáticos Guia
» Cómo proteger el nuevo perímetro Leer

El riesgo de sufrir ataques internos es cada vez más frecuente y, además, son más difíciles de detectar, lo que preocupación entre los profesionales de la seguridad, según este informe de amenazas internas. En general, los resultados, extraídos a raíz de las respuestas de más de 325 profesionales de ciberseguridad, indican que las amenazas internas son una de las principales preocupaciones en todo tipo de organizaciones, con solo el 3% de los encuestados que aseguran no estar preocupados por el riesgo.

Una de las conclusiones de esta encuesta es que las organizaciones nunca se habían sentido más vulnerables. Más del 75% de los participantes afirmaron sentirse entre moderada a extremadamente vulnerables a las amenazas internas, lo que supone un aumento del 8% con respecto a la anterior edición de este informe anual.

Este aumento en la vulnerabilidad percibida coincide con un aumento significativo en los ataques internos, ya que el 74% de las organizaciones informan que los ataques se han vuelto más frecuentes (un aumento del 6% con respecto al año pasado), con un 60 % experimentando al menos un ataque y un 25% experimentando más de seis.

La nube añade complejidad
Las organizaciones también luchan contra las amenazas internas en la nube y, a menudo, no cuentan con las capacidades técnicas necesarias para detectarlas y prevenirlas. Casi todas las organizaciones (87%) consideran que la visibilidad y el control unificados en todas las aplicaciones, dispositivos, destinos web, recursos locales e infraestructura son de moderada a extremadamente importantes. Sin embargo, menos de la mitad (48%) monitoriza comportamientos anómalos tanto en sus activos en cloud como en la web. Además, más de la mitad de los encuestados reconoce que la detección de amenazas internas es más difícil en un entorno nube y que el tiempo de actividad y el rendimiento de herramientas como SASE y CASB son vitales para el éxito.

Según el 77% de los encuestados, las cuentas/máquinas comprometidas son el tipo de ataque más preocupante, y las violaciones de datos negligentes inquietan más que las maliciosas, es decir, los errores o las infracciones accidentales de las políticas de los empleados pueden ser tan dañinos como los malintencionados.En este contexto las organizaciones están implementando programas formales de riesgo interno. El 39% ya cuenta con uno y otro 46 % planea implantarlo en el futuro, lo que supone 5% más con respecto al año anterior.