El 68% de las empresas son altamente vulnerables a las amenazas internas

  • Endpoint

Más de la mitad de las empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses, un tipo de ataques que irán en aumento, debido a la autenticación insuficiente y la supervisión inadecuada del comportamiento de los usuarios en la nube.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Son muchos los vectores de ataque utilizados contras las empresas, pero los de naturaleza interna son cada vez más habituales. Así lo indica Threatbusters, el informe de Bitglass sobre las amenazas internas en 2019, que muestra como el 73% de los profesionales de TI encuestados creen que los ataques internos se han vuelto más frecuentes durante el pasado año. Además, el 59% aseguran que sus empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses.

Si te interesa este tema no te pierdas el resumen de uno de nuestros #DesayunosITDS titulado Amenazas Internas, el enemigo en casa

Del informe se extrae que el 41% de las empresas no supervisan los comportamientos anormales de los usuarios en sus activos en la nube, y que solo el 12% tienen la capacidad de detectar las amenazas internas procedentes de los dispositivos móviles personales, incluidos los que están fuera de sus instalaciones o carecen de agentes. Por otra parte, el 56% de los encuestados creen que es más difícil detectar las amenazas internas después de la migración a la nube. Todo ello hace que 68% de las empresas se sientan bastante o muy vulnerables a las amenazas de origen interno.

Solo el 50% de las empresas imparten formación a los empleados sobre las amenazas internas y apenas el 31% implementan soluciones de autenticación secundaria para defenderse de ellas. Asimismo, el 56% de los encuestados afirman que sus empresas pueden detectar las amenazas internas el mismo día en el que ocurren, y el 50% aseguran que pueden recuperarse de un ataque interno en el mismo período de tiempo

Para la compañía, a medida que los datos corporativos se mueven a más dispositivos y aplicaciones en la nube, la falta de implementación de los controles de seguridad adecuados solo hará que facilitar aún más estas amenazas. Según Rich Campagna, director de marketing de Bitglass, “los ataques internos son más difíciles de identificar y remediar que los que se originan fuera de la empresa. Esto se debe a una serie de factores enumerados en el informe, que incluyen la autenticación insuficiente, la supervisión inadecuada del comportamiento de los usuarios en la nube y la incapacidad para proteger adecuadamente los dispositivos personales. Si las empresas desean evitar los ataques internos, deben resolver estas carencias de seguridad”.