Tu mayor amenaza no está ahí fuera, sino dentro

  • Seguridad Inteligente

Amenazas - informe Netskope

Tanto de forma directa y consciente como por errores humanos, su mayor amenaza de seguridad no está en montañas lejanas, sino dentro de su propia organización.

Para protegerse de este tipo de amenazas, debería plantearse cuestiones como si su organización puede detectar con seguridad las amenazas internas y si su equipo de seguridad tiene los recursos necesarios para hacer frente a estas amenazas.

También debe considerar si cuenta con procesos para detener las amenazas internas antes de que se produzcan daño o si existe un plan para gestionar los incidentes de amenazas internas después de que se haya producido el daño.

Según el informe Insider Threat Report 2021, el 98% de las organizaciones se sienten vulnerables a las amenazas internas y cerca de la mitad no pueden detectar una amenaza interna hasta que el daño ya está hecho.

La amenaza interna está creciendo

Las amenazas internas aumentan a un ritmo alarmante y las empresas deben estar preparadas. Según el informe "2022 Cost of Insider Threats Global Report" publicado por el Instituto Ponemon, el 67% de las empresas informaron de más de 20 incidentes de amenazas internas que requieren una media de 85 días por evento para contenerlas completamente. Estas amenazas tampoco son baratas, con un coste total medio para la organización de 15,4 millones de dólares. Para empeorar las cosas, las amenazas internas son notoriamente difíciles de detectar.  

Dificultades de detección

La mayoría de las herramientas de supervisión adoptan un enfoque de seguridad basado en reglas, enviando alertas cuando se realiza una acción o se alcanza un umbral. Sin embargo, estas reglas sin contexto tienden a lanzar falsos positivos que inundan a los ya ocupados analistas con falsas pistas a las que hay que dar seguimiento. Demasiadas falsas alarmas y su equipo de seguridad ignorará las alertas ruidosas optando por centrar su precioso tiempo en otra cosa. Lo mismo ocurre con los analistas que utilizan búsquedas basadas en hipótesis para encontrar amenazas internas. Si un día tras otro una búsqueda no devuelve ninguna pista, el analista pivotará hacia otras tareas.  

Para empezar a detectar, contener y remediar las amenazas internas, puede consultar este artículo publicado en CyberRes de Micro Focus 

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace