Las amenazas internas son más grandes que las externas

  • Security and Risk Management

amenazas

Los hallazgos de un Informe de amenazas cibernéticas revelan que los riesgos de seguridad cibernética relacionados con los internos son ahora más comunes que los actores de amenazas externos.

Dado que las organizaciones se volvieron remotas, cuatro de los seis principales tipos de incidentes de ciberseguridad que experimentaron fueron causados ​​por usuarios internos:

Errores accidentales de los administradores (sufridos por el 27% de los encuestados)

Intercambio accidental de datos por parte de los empleados (26%)

Mala configuración de los servicios en la nube (16%)

Robo de datos por parte de los empleados (14%)

Además, al 79% de los líderes en seguridad les preocupa que los usuarios ahora tengan más probabilidades de ignorar las políticas de TI y, por lo tanto, representen una mayor amenaza para la seguridad. Además, los incidentes relacionados con actores internos se encuentran entre los más difíciles de detectar para las organizaciones. Por ejemplo, una parte significativa de los encuestados necesitó semanas o meses para detectar el robo de datos por parte de los empleados (26%), el intercambio inadecuado de datos de los empleados (18%) y los errores administrativos (12%).

Otros hallazgos de la encuesta incluyen:

Los incidentes causados ​​por errores administrativos fueron más comunes en las grandes empresas (más de 1001 empleados) que en las organizaciones medianas y pequeñas. El 33% de las grandes empresas informaron haber sufrido al menos un incidente causado por un administrador negligente desde que comenzó la FMH.

El 70% de las organizaciones financieras están preocupadas por el robo de datos internos durante la fase actual de trabajo remoto. Antes de la pandemia, solo el 30% se centró en este riesgo.

El 41% de las instituciones educativas informaron que los empleados compartieron de forma inadecuada registros confidenciales, que es el resultado más alto entre todas las verticales analizadas.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.