Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los delincuentes buscan información privilegiada

  • Security and Risk Management

Ciberdelincuente hacker programador

En un nuevo Informe de amenazas internas se reveló que el 20% de los incidentes de ciberseguridad y el 15% de las violaciones de datos investigadas de violaciones de datos el año pasado estaban relacionados con información privilegiada.

Si bien algunos de ellos se debieron a negligencia y uso indebido accidental, muchos fueron acciones deliberadas: los principales motivadores de las personas con información privilegiada fueron las ganancias financieras (48%) y la diversión (23%), según el informe.

“Durante demasiado tiempo, las violaciones de datos y los incidentes de ciberseguridad causados ​​por información privilegiada se han dejado de lado y no se han tomado en serio. A menudo, son tratados como una vergüenza o simplemente un problema para los departamentos de recursos humanos", señala la investigación.

"Esto tiene que cambiar. "Las amenazas cibernéticas no solo se originan en fuentes externas, y para combatir la ciberdelincuencia en su totalidad, también debemos centrarnos en las amenazas que se encuentran dentro de los muros de una organización".

En el lado positivo, las organizaciones están mejorando en detectar brechas rápidamente, según el último informe de M-Trends. Reveló que los tiempos de permanencia han bajado de una mediana de 416 días en 2011 a 78 días en 2018.

Sin embargo, aún queda trabajo por hacer en EMEA, donde los tiempos de permanencia fueron de 177 días en 2018, un poco más que las cifras de 2017 (175). Además, la gran mayoría de estos incidentes requirieron una notificación inicial por parte de un tercero, lo que significa que los equipos de TI aún no tienen la visibilidad que necesitan sobre las amenazas.

Los autores del informe afirmaron que parte de la razón de las detecciones más rápidas se puede vincular a más ransomware, cryptomining y ataques BEC, que son más fáciles de detectar. Sin embargo, también apuntó a una mejor búsqueda de amenazas y una mejor visibilidad en los entornos de red, punto final y proveedor de servicios en la nube.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.