Crecen las brechas provocadas por amenazas internas

  • Vulnerabilidades

De acuerdo con Ponemon Institute, el coste cada vez mayor de las amenazas internas, ya sean causadas por empleados negligentes o maliciosos, es extremadamente perjudicial para las organizaciones, pudiendo representar millones de dólares al año.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Las empresas no pueden idear una estrategia de mitigación capaz de detectar, identificar y gestionar de manera eficiente las amenazas internas, por lo que corren el riesgo de perder datos y recursos confidenciales críticos, de sufrir el cierre de la red y de experimentar daño reputacional, según una investigación de Ponemon Institute. El año pasado, 159 organizaciones de Estados Unidos, Canadá, Europa, Oriente Medio, África y Asia Pacífico, experimentaron 3.269 brechas de seguridad provocadas por amenazas internas debido a una negligencia simple.

"Esta investigación revela que ignorar la creciente amenaza planteada por agentes internos puede ser costoso para las empresas de todos los tamaños y en todas las industrias", señala Larry Ponemon, presidente y fundador de Ponemon Institute. "El coste cada vez mayor de las amenazas internas, ya sea por culpa de empleados negligentes o malintencionados, es extremadamente perjudicial para las organizaciones, lo que potencialmente les puede costar millones de dólares al año".

El número de brechas de datos y exploits de seguridad provocados por un empleado o contratista descuidado, un empleado malicioso o un ladrón de credenciales, ha crecido significativamente en los últimos 12 meses, y el coste medio de un incidente ha aumentado a 8,76 millones de dólares, según el estudio. Los incidentes más costosos se produjeron en el sector financiero, con una media de 12,05 millones, seguidos de los sectores de energía y utilities (10,23 millones), e industrial y manufacturero (8,8 millones).

Cuanto más grande es la empresa, mayor es el coste de un ciberataque relacionado con un agente interno. En 2017, por ejemplo, una empresa con más de 75.000 empleados gastó unos 2.081 millones en este tipo de ataques, mientras que organizaciones significativamente más pequeñas gastaron aproximadamente 1,8 millones.

Además, los incidentes provocados por amenazas internas pueden pasar desapercibidos durante meses antes de que se tomen medidas contra ellos. Debido a que los equipos de TI no detectan y administran las amenazas internas de forma inmediata, las empresas terminan invirtiendo más de dos meses en prevenir más daños y en contener un solo incidente. Solo el 16% fueron tratados en menos de 30 días, dice el informe.

En comparación con 2016, la cantidad de amenazas internas atribuidas a empleados o contratistas descuidados aumentó un 26%, mientras que las causadas por agentes malintencionados aumentaron un 53%. Los incidentes de robo de credenciales también han aumentado un 170%.