Solo una de cada cinco amenazas internas son hostiles
- Seguridad Inteligente
Solo una cuarta parte (25%) de las amenazas internas son hostiles, según revela una investigación reciente, y el 75% restante se debe a actividades accidentales o negligentes.
El Informe Trimestral de Inteligencia contra Amenazas del Centro Global de Inteligencia contra Amenazas (GTIC) para el tercer trimestre muestra que los empleados a menudo ponen en riesgo a una organización sin siquiera saberlo: alrededor del 30% del tiempo, de hecho.
Las amenazas internas accidentales pueden adoptar una variedad de formas: divulgación accidental (por ejemplo, bases de datos no seguras, nombres de usuario y contraseñas predeterminados para Internet); eliminación inadecuada o accidental de registros físicos (por ejemplo, eliminación de papel sin triturar, pérdida de documentos confidenciales, documentos o equipos robados, etc.); o daño accidental (por ejemplo, configuración errónea accidental o comando que resulta en pérdida de datos o conectividad, como un ingeniero de red que invierte accidentalmente los parámetros en una línea de comando y copia una copia de seguridad anterior en el sistema de producción, en lugar de copiar la base de datos de producción a apoyo).
Estadísticamente, estos los errores representan alrededor del 30% de todos los comportamientos accidentales. Estos incluyen errores de publicación, errores de eliminación o la entrega inadvertida de información a la persona equivocada (a menudo se puede culpar por el autocompletado de correos electrónicos).
Aunque se trate de una amenaza interna accidental, cuando un empleado envía documentos confidenciales al correo electrónico de un competidor o una amenaza interna negligente, donde un empleado descarga software no autorizado y propaga un virus a través de la compañía, las organizaciones deben tener un plan de seguridad cibernética para minimizar estos riesgos.
El informe también documentó que, en los casos en que las organizaciones no cuentan con un plan proactivo de ciberseguridad, las consecuencias pueden ser devastadoras. De hecho, se ha visto que los daños causados por infracciones internas pueden llegar a más de 30 millones de dólares. Incluso en organizaciones que tienen planes de respuesta a incidentes bien definidos, a menudo no brindan disposiciones de remediación adecuadas para las infracciones de información privilegiada, lo que deja a la organización menos preparada para reaccionar rápidamente.
En general, el informe descubrió un aumento notable en la cantidad de eventos de seguridad en general durante el tercer trimestre, un 24% más que en el segundo trimestre. Las campañas de phishing e infecciones de malware aumentaron en más de un 40% con respecto al trimestre anterior.
En términos de objetivos, la industria financiera tuvo la mayor cantidad de detecciones de actividad maliciosa, lo que representa un enorme 25% de todos los ciberataques. Se completaron las cinco principales industrias objetivo: manufactura al 21%, servicios empresariales al 16%, atención médica al 13% y tecnología al 12%.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.