El 43% de los profesionales de seguridad podría ejecutar un ataque interno
- Seguridad Inteligente
Una encuesta reciente de casi 200 profesionales de TI sobre amenazas internas descubrió que casi la mitad de los participantes creía que podían atacar con éxito a sus organizaciones desde dentro. Los investigadores informaron sobre las amenazas internas y revelaron los hallazgos de esta reciente encuesta.
De los 179 profesionales de TI que participaron en la encuesta, el 43% dijeron que confiaban en que podrían ejecutar un ataque interno. Solo un tercio dijo que llevar a cabo un ataque interno sería difícil o imposible, mientras que solo el 22% sintió que tenían una probabilidad del 50/50 de robar información desde dentro.
Cuando se les preguntó cómo iban a ejecutar un ataque interno con éxito, el 23% dijo que utilizaría el ordenador portátil de su empresa para robar información de la organización, el 20% usaría sus ordenadores personales y el 19% usaría sus propios ordenadores portátiles.
"La continua confianza en los datos para las empresas actuales significa que más personas dentro de una organización tienen acceso a ella", explica el informe. "El resultado es un aumento correspondiente en las filtraciones de información por parte de personas internas, ya sea a través del comportamiento intencional (robo) o involuntario (negligente) de empleados y socios".
"Si bien los titulares más sensacionalistas suelen involucrar infiltrarse en un sistema de seguridad blindado o un equipo de insurgentes enorme y bien financiado, la verdad de cómo los hackers pueden penetrar su sistema puede ser menos obvio: son sus empleados", continua.
Las amenazas internas continúan clasificando las principales preocupaciones cuando se trata de amenazas de seguridad cibernética, lo que sugiere que cada empresa podría ser víctima de una violación relacionada con información privilegiada, ya sea de un actor malintencionado o una amenaza no intencional.
"Es mucho mejor implementar ahora las medidas de seguridad necesarias que gastar millones de dólares más adelante", explican los autores del informe. "Todas las empresas pueden tomar algunas medidas básicas en su postura de seguridad para minimizar las amenazas internas, incluidas las verificaciones de antecedentes, la supervisión del comportamiento de los empleados, utilizando el principio de privilegio mínimo, controlando y monitoreando el acceso de los usuarios, y educando a los empleados".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.