El 51% de las organizaciones no pueden detectar ni prevenir amenazas internas

  • Endpoint

6 de cada 10 profesionales de ciberseguridad creen que es más difícil detectar y prevenir los ataques internos que los ataques externos. La tarea se vuelve aún más difícil a medida que un número creciente de empleados tiene acceso legítimo y acreditado a redes y servicios.

A medida que los empleados cambian al trabajo remoto, las empresas se preparan para un aumento de ataques internos tanto accidentales como maliciosos. La falta de capacitación, junto con una mayor libertad para usar nuevos dispositivos y aplicaciones en la nube, puede provocar una tormenta perfecta para la exposición de datos. Un informe realizado por personas Cybersecurity Insiders indica que la mitad de las organizaciones han experimentado interrupciones operativas o paradas debido a amenazas internas, mientras que el 48% ha perdido datos críticos. La gran mayoría de los ataques internos apuntan a datos de clientes (61%), seguidos de datos financieros (54%) y propiedad intelectual (53%).

Recomendados: 

WEBINAR >> Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Registro 

WEBINAR >> Autenticación y gestión de identidades, el nuevo perímetro de seguridad Registro

El 60% de los profesionales de ciberseguridad cree que es más difícil detectar y prevenir ataques internos que los ataques externos, algo que se vuelve aún más difícil a medida que un número creciente de empleados tiene acceso legítimo y acreditado a redes y servicios (61%). Sin visibilidad del movimiento de datos confidenciales a través de sus redes, las organizaciones pueden pasar fácilmente por alto a los actores de amenazas.

Sin embargo, la mayoría de las amenazas internas no son maliciosas, ya que el 58% informa de una falta generalizada de conciencia y capacitación de los empleados que deja a las organizaciones vulnerables. Los atacantes oportunistas entienden esto y han aumentado los ataques de phishing y ransomware durante este tiempo de incertidumbre.

A medida que los empleados hacen la transición al trabajo remoto, muchos usan dispositivos personales o recién comprados. Según los resultados de la encuesta, el 51% de los encuestados identifica un aumento en los dispositivos conectados con acceso a datos corporativos confidenciales como un habilitador clave de los ataques internos.

Los empleados están utilizando aplicaciones que les permiten almacenar archivos en su nube personal, compartir información, y comunicarse y colaborar con colegas, a menudo sin el conocimiento o supervisión del equipo de seguridad. El 52% de los encuestados dice que el mayor uso de aplicaciones que pueden filtrar datos hace que la detección y prevención de ataques internos sea más difícil que hace solo un año. Los encuestados consideraron que las aplicaciones de comunicaciones y mensajería eran más vulnerables a los ataques internos (42%), seguidas de las aplicaciones de almacenamiento en la nube y de intercambio de archivos (39%).