El trabajo desde casa genera un aumento del 44 % en las amenazas internas
- Seguridad Inteligente
Las amenazas internas costaron a las organizaciones un promedio de más de 15 millones de dóalres anuales para remediar el año pasado, y las credenciales robadas son un riesgo creciente.
El Informe global de costes de amenazas internas de 2022 se realizó a partir de entrevistas con más de 1000 profesionales de TI y el análisis de más de 6800 incidentes en todo el mundo.
Reveló que el coste y la frecuencia de los incidentes internos están en aumento. Los costes asociados aumentaron un 34 %, pasando de 11,5 millones en 2020 a 15,4 millones en 2021, mientras que el volumen general aumentó un 44 % durante el período.
La frecuencia de incidentes por empresa también aumentó, con el 67% de las empresas experimentando entre 21 y más de 40 incidentes por año, frente al 60% en 2020.
La negligencia continúa representando la mayoría (56 %) de las amenazas internas, a un coste de casi 485.000 por incidente.
No garantizar que los dispositivos estén correctamente protegidos o parcheados y no seguir la política de seguridad corporativa son problemas típicos que han expuesto a las organizaciones durante el último año. Son especialmente frecuentes ya que muchos empleados ahora trabajan desde casa, donde a menudo es más difícil para los equipos de TI hacer cumplir las políticas de manera efectiva.
Eso resultó en una casi duplicación de los incidentes de robo de credenciales desde 2020, a un coste para las organizaciones de 804.997 por incidente.
Sin embargo, las intenciones maliciosas también son una de las principales causas de las amenazas internas, y representan una cuarta parte (26 %) de los incidentes con un coste promedio de 648-000 para remediarlo. Una vez más, el mandato de trabajar desde casa (WFH, por sus siglas en inglés) ha impulsado esta tendencia, lo que permite a los empleados un acceso más remoto a datos confidenciales.
Además, los esfuerzos actuales para detectar el riesgo interno parecen estar fallando: ahora se tarda un promedio de 85 días en contener un incidente interno, frente a los 77 días de 2020.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace