Los riesgos internos son desafíos en todos los frentes

  • Security and Risk Management

amenazas

Hoy en día, los líderes de seguridad de TI dicen que se tarda un promedio de 118 días en identificar una violación de datos y 55 días en contenerla.

Menos de la mitad de las organizaciones (46%) tienen un plan de respuesta al riesgo interno (IRRP) según un informe de exposición de datos sobre riesgo interno realizado por Ponemon Institute. De aquellos con un IRRP, el 71% lo aplica de manera inconsistente o ad hoc.

Además de una planificación de respuesta insuficiente, la mayoría de las herramientas de seguridad para riesgos internos no se adaptan a nuestra forma de trabajar. El setenta y uno por ciento (71%) de los líderes de seguridad de TI carecen de visibilidad completa del movimiento de datos confidenciales.

El estudio también encontró:

Más de las tres cuartas partes (80%) de los responsables de la toma de decisiones empresariales creen que tienen derecho o deberían poseer el producto de trabajo que crean.

Los procesos de riesgo interno se interrumpen en el 70% de las organizaciones en las que el C-suite y la junta directiva reciben información anual sobre las amenazas internas, de manera ad-hoc, solo cuando lo solicitan o no lo solicitan.

El 40% dice que no evalúa regularmente, o nunca, la efectividad de sus tecnologías para mitigar la amenaza interna.

El 66% de los líderes de seguridad de TI cree que su presupuesto para Insider Risk es insuficiente y el 54% de ellos gasta menos del 20% de sus presupuestos en Insider Risk.

Dado que se prevé que aumenten los riesgos internos, los equipos de seguridad deben madurar sus capacidades, y DLP no es la respuesta

Las demandas de productividad requieren el uso de herramientas que permitan la velocidad y la colaboración entre las organizaciones, pero los equipos de seguridad están muy limitados en su capacidad para monitorear esas herramientas en busca de comportamientos de riesgo debido a una dependencia excesiva de las tecnologías tradicionales de bloqueo. Los equipos de seguridad carecen del contexto adecuado para el problema y, en cambio, continúan implementando tecnologías que bloquean el intercambio de archivos, lo que inevitablemente afecta la productividad tanto de los empleados como de los equipos de seguridad. Al mismo tiempo que se espera que continúen las tendencias en torno al trabajo remoto, el presupuesto para programas de riesgo interno sigue siendo una preocupación.

El estudio encontró:

El 59% de los líderes de seguridad de TI dicen que la amenaza interna aumentará o aumentará significativamente en los próximos dos años, principalmente debido a que los usuarios tienen acceso a archivos que no deberían, la preferencia de los empleados por trabajar de la manera que desean independientemente de los protocolos de seguridad y la continuación del control remoto. trabajo.

Los empleados sufren interrupciones al intentar realizar un trabajo legítimo. Más de la mitad (51%) de los líderes de seguridad de TI reciben quejas diarias o semanales sobre el bloqueo por error de la actividad legítima de los archivos de los empleados.

Los archivos que se mueven desde el punto final a los servicios y aplicaciones en la nube, ya sea que los empleados estén dentro o fuera de la red, son los mayores puntos ciegos de Insider Risk para los equipos de seguridad.

Más de la mitad (53%) de los equipos de seguridad no ven a los usuarios que mueven archivos a dominios que no son de confianza. Y el 56% de los equipos de seguridad carecen de contexto histórico sobre el comportamiento de los usuarios. En otras palabras, los equipos de seguridad no tienen idea de cuándo un empleado puede convertirse en un riesgo interno.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.