Más de la mitad de los incidentes con datos, causados por personal interno

  • Seguridad Inteligente

Un impactante 70% de las organizaciones de EMEA no tienen una estrategia de riesgo interno a pesar de que los empleados causaron directa o indirectamente la mayoría de los incidentes de seguridad de datos durante el último año.

Forrester entrevistó a más de 150 profesionales de TI y seguridad de la región como parte de un estudio más amplio: Las amenazas internas impulsan mejoras en la protección de datos.

Descubrió que las amenazas internas causaron el 59 % de los incidentes que afectaron a los datos confidenciales en los últimos 12 meses. Esto sigue a un análisis anterior de las infracciones más importantes de los últimos cinco años, que reveló que una cuarta parte (24 %) fueron causadas por errores humanos o credenciales comprometidas.

Se define una amenaza interna como la que se origina a partir del "uso inapropiado de cuentas de usuario autorizadas legítimas" por parte de su propietario legítimo o de un actor de amenazas que ha logrado comprometerlas.

El mayor número de encuestados en el estudio de Forrester citó la falta de presupuesto (39 %) y experiencia interna (38 %) como la razón para no priorizar el riesgo interno. Sin embargo, casi un tercio (29 %) afirmó que no ve a los empleados como una amenaza importante, y un número similar (33 %) citó obstáculos internos como la falta de patrocinio ejecutivo.

La capacitación del personal (65 %), el monitoreo manual de la actividad de los empleados (50 %) y el cifrado (47 %) son las tácticas más comunes para protegerse contra las amenazas internas en EMEA, según el informe.

Sin embargo, parecen tener un impacto limitado y (56 %) de los encuestados afirmó que sus usuarios finales encontraron formas de eludir las políticas de protección de datos.

“Las amenazas internas son difíciles de detectar porque los usuarios internos tienen acceso legítimo a los sistemas críticos, lo que los hace invisibles para las soluciones de seguridad tradicionales, como los firewalls y los sistemas de detección de intrusos. La falta de visibilidad de las amenazas internas está creando un riesgo significativo para la seguridad de los datos de la organización”, argumentan los autores del informe.

“Un sistema efectivo de detección de amenazas internas debe ser diverso, combinando varias herramientas no solo para monitorear el comportamiento interno, sino también para filtrar la gran cantidad de alertas y eliminar los falsos positivos”.

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace 

TAGS Seguridad, Estudios/informes, Protección de datos, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa