El coste de las amenazas internas aumenta un 31%

  • Seguridad Inteligente

Una nueva investigación publicada por el Instituto Ponemon revela un aumento dramático tanto en la frecuencia de las amenazas internas como en su coste financiero para las empresas desde 2018.

El informe, "Coste 2020 de las amenazas internas", muestra que el coste global medio de las amenazas internas aumentó un 31% en dos años a 11,45 millones de dólares, y la frecuencia de los incidentes aumentó un 47% en el mismo período de tiempo.

Para recopilar datos para el estudio, los investigadores hablaron con 964 profesionales de TI y seguridad en 204 organizaciones en América del Norte, Europa, Medio Oriente, África y Asia-Pacífico. Todas las personas que contribuyeron trabajaron en una empresa con una plantilla de 1.000 o más.

Los investigadores descubrieron que en todas las organizaciones en los últimos 12 meses se habían producido un total de 4.716 incidentes que habían sido causados ​​por una amenaza interna.

Para un análisis más detallado, los investigadores dividieron los incidentes en tres categorías diferentes de amenazas: las causadas involuntariamente por empleados o contratistas negligentes, las perpetradas por ladrones de credenciales empeñados en utilizar la información de inicio de sesión para obtener acceso no autorizado a aplicaciones y sistemas, y los instigados por parte de delincuentes y personas maliciosas para dañar a una organización desde dentro.

De los tres perfiles, los ladrones de credenciales causaron el mayor daño por incidente, lo que costó a las organizaciones un promedio de 871.000 dólares por incidente, tres veces más por incidente que una información privilegiada negligente. Sin embargo, la frecuencia del robo de credenciales fue el 25% de todos los incidentes, lo que limitó el coste anual promedio a 2,79 millones por año.

Los empleados o contratistas negligentes, que se descubrió que habían causado el 62% de las amenazas internas, crearon la mayor carga financiera de los perfiles, con un coste promedio de 4,58 millones por año.

Se descubrió que las amenazas criminales internas maliciosas ocurrieron con la menor frecuencia, representando solo el 14% de los incidentes. Las ramificaciones financieras de este tipo de amenaza más rara aún eran significativas, y los investigadores registraron un costo por incidente de 756.000.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.