Más de la mitad de los incidentes con datos, causados por personal interno
- Seguridad Inteligente
Un impactante 70% de las organizaciones de EMEA no tienen una estrategia de riesgo interno a pesar de que los empleados causaron directa o indirectamente la mayoría de los incidentes de seguridad de datos durante el último año.
Forrester entrevistó a más de 150 profesionales de TI y seguridad de la región como parte de un estudio más amplio: Las amenazas internas impulsan mejoras en la protección de datos.
Descubrió que las amenazas internas causaron el 59 % de los incidentes que afectaron a los datos confidenciales en los últimos 12 meses. Esto sigue a un análisis anterior de las infracciones más importantes de los últimos cinco años, que reveló que una cuarta parte (24 %) fueron causadas por errores humanos o credenciales comprometidas.
Se define una amenaza interna como la que se origina a partir del "uso inapropiado de cuentas de usuario autorizadas legítimas" por parte de su propietario legítimo o de un actor de amenazas que ha logrado comprometerlas.
El mayor número de encuestados en el estudio de Forrester citó la falta de presupuesto (39 %) y experiencia interna (38 %) como la razón para no priorizar el riesgo interno. Sin embargo, casi un tercio (29 %) afirmó que no ve a los empleados como una amenaza importante, y un número similar (33 %) citó obstáculos internos como la falta de patrocinio ejecutivo.
La capacitación del personal (65 %), el monitoreo manual de la actividad de los empleados (50 %) y el cifrado (47 %) son las tácticas más comunes para protegerse contra las amenazas internas en EMEA, según el informe.
Sin embargo, parecen tener un impacto limitado y (56 %) de los encuestados afirmó que sus usuarios finales encontraron formas de eludir las políticas de protección de datos.
“Las amenazas internas son difíciles de detectar porque los usuarios internos tienen acceso legítimo a los sistemas críticos, lo que los hace invisibles para las soluciones de seguridad tradicionales, como los firewalls y los sistemas de detección de intrusos. La falta de visibilidad de las amenazas internas está creando un riesgo significativo para la seguridad de los datos de la organización”, argumentan los autores del informe.
“Un sistema efectivo de detección de amenazas internas debe ser diverso, combinando varias herramientas no solo para monitorear el comportamiento interno, sino también para filtrar la gran cantidad de alertas y eliminar los falsos positivos”.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace