Los delincuentes buscan información privilegiada

  • Seguridad Inteligente

En un nuevo Informe de amenazas internas se reveló que el 20% de los incidentes de ciberseguridad y el 15% de las violaciones de datos investigadas de violaciones de datos el año pasado estaban relacionados con información privilegiada.

Si bien algunos de ellos se debieron a negligencia y uso indebido accidental, muchos fueron acciones deliberadas: los principales motivadores de las personas con información privilegiada fueron las ganancias financieras (48%) y la diversión (23%), según el informe.

“Durante demasiado tiempo, las violaciones de datos y los incidentes de ciberseguridad causados ​​por información privilegiada se han dejado de lado y no se han tomado en serio. A menudo, son tratados como una vergüenza o simplemente un problema para los departamentos de recursos humanos", señala la investigación.

"Esto tiene que cambiar. "Las amenazas cibernéticas no solo se originan en fuentes externas, y para combatir la ciberdelincuencia en su totalidad, también debemos centrarnos en las amenazas que se encuentran dentro de los muros de una organización".

En el lado positivo, las organizaciones están mejorando en detectar brechas rápidamente, según el último informe de M-Trends. Reveló que los tiempos de permanencia han bajado de una mediana de 416 días en 2011 a 78 días en 2018.

Sin embargo, aún queda trabajo por hacer en EMEA, donde los tiempos de permanencia fueron de 177 días en 2018, un poco más que las cifras de 2017 (175). Además, la gran mayoría de estos incidentes requirieron una notificación inicial por parte de un tercero, lo que significa que los equipos de TI aún no tienen la visibilidad que necesitan sobre las amenazas.

Los autores del informe afirmaron que parte de la razón de las detecciones más rápidas se puede vincular a más ransomware, cryptomining y ataques BEC, que son más fáciles de detectar. Sin embargo, también apuntó a una mejor búsqueda de amenazas y una mejor visibilidad en los entornos de red, punto final y proveedor de servicios en la nube.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa