El 68% de las empresas son altamente vulnerables a las amenazas internas
- Endpoint
Más de la mitad de las empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses, un tipo de ataques que irán en aumento, debido a la autenticación insuficiente y la supervisión inadecuada del comportamiento de los usuarios en la nube.
Son muchos los vectores de ataque utilizados contras las empresas, pero los de naturaleza interna son cada vez más habituales. Así lo indica Threatbusters, el informe de Bitglass sobre las amenazas internas en 2019, que muestra como el 73% de los profesionales de TI encuestados creen que los ataques internos se han vuelto más frecuentes durante el pasado año. Además, el 59% aseguran que sus empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses.
Si te interesa este tema no te pierdas el resumen de uno de nuestros #DesayunosITDS titulado Amenazas Internas, el enemigo en casa
Del informe se extrae que el 41% de las empresas no supervisan los comportamientos anormales de los usuarios en sus activos en la nube, y que solo el 12% tienen la capacidad de detectar las amenazas internas procedentes de los dispositivos móviles personales, incluidos los que están fuera de sus instalaciones o carecen de agentes. Por otra parte, el 56% de los encuestados creen que es más difícil detectar las amenazas internas después de la migración a la nube. Todo ello hace que 68% de las empresas se sientan bastante o muy vulnerables a las amenazas de origen interno.
Solo el 50% de las empresas imparten formación a los empleados sobre las amenazas internas y apenas el 31% implementan soluciones de autenticación secundaria para defenderse de ellas. Asimismo, el 56% de los encuestados afirman que sus empresas pueden detectar las amenazas internas el mismo día en el que ocurren, y el 50% aseguran que pueden recuperarse de un ataque interno en el mismo período de tiempo
Para la compañía, a medida que los datos corporativos se mueven a más dispositivos y aplicaciones en la nube, la falta de implementación de los controles de seguridad adecuados solo hará que facilitar aún más estas amenazas. Según Rich Campagna, director de marketing de Bitglass, “los ataques internos son más difíciles de identificar y remediar que los que se originan fuera de la empresa. Esto se debe a una serie de factores enumerados en el informe, que incluyen la autenticación insuficiente, la supervisión inadecuada del comportamiento de los usuarios en la nube y la incapacidad para proteger adecuadamente los dispositivos personales. Si las empresas desean evitar los ataques internos, deben resolver estas carencias de seguridad”.