La mayoría de los ciberataques no vienen de fuera

La amenaza de los ataques internos es más real que nunca. Lo aseguran muchos estudios, incluido el último de Crowd Research Partners, que dice que los empleados tienen mucho que decir en lo que a brechas de seguridad se refiere.

También puedes leer... Por una Transformación Digital Segura Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad Lagunas de conocimiento en Ciberseguridad Cómo cuantificar el valor de un CASB

La compañía encuestó a más de 450 profesionales de seguridad para constatar que más de la mitad habían sufrido un ataque interno en el último año, y eso teniendo en cuenta que el 90% de las empresas cree que son vulnerables a este tipo de ataques, lo que pondría de manifiesto que no están haciendo mucho para evitarlos.

“Este informe revela las últimas tendencias y proporciona una guía práctica para abordar las amenazas, además de mostrar cómo las organizaciones están trabajando para proteger sus datos críticos para prevenir y mitigar las amenazas internas”, dice Holger Schulze, founder of Crowd Research Partners.

Parece que las empresas tienen demasiados usuarios con excesivos privilegios, y cada vez más dispositivos que acceden a datos sensibles. Según los datos del estudio, un 53% de los encuestados creen que la protección de datos es insuficiente contra las amenazas internas, para un 50% el problema es que demasiados datos salen de la organización y para otro 50% hay un más dispositivos con datos sensibles.

Las aplicaciones más vulnerables a ataques internos incluyen las de colaboración y comunicaciones (45%), almacenamiento cloud y compartición de archivos (43%) y finanzas y contabilidad (38%).

La mayoría de las organizaciones enfocan sus recursos de gestión de amenazas internas en tácticas de disuasión (63%), seguidas por la detección (51%) y análisis y análisis forense (41%).