El aumento de las amenazas internas obliga a replantearse las operaciones de seguridad
- Seguridad Inteligente
Las amenazas internas son una preocupación creciente para las empresas, como revela el estudio 2022 Cost of Insider Threat de Ponemon Institute, según el cual, los incidentes por amenazas internas han aumentado un 44%. El manejo de estas amenazas ha disparado la popularidad de las soluciones de análisis del comportamiento de usuarios y entidades.
En los últimos años, las amenazas internas han seguido aumentando, no siempre debido a intenciones maliciosas, sino a menudo como resultado de un comportamiento descuidado por parte de empleados, contratistas y proveedores externos. Estos ataques no solo comprometen la confidencialidad, disponibilidad e integridad de los sistemas y datos de una organización, sino que también pueden provocar pérdidas financieras significativas y dañar la reputación de la organización.
Se vuelve imperativo comprender los tipos de amenazas internas y los indicadores que ayudan a descubrirlas y responder a ellas. La mejor manera de detectar amenazas internas es observar tanto los indicadores de comportamiento como los digitales para ayudar a establecer el objetivo real, la intención y contenerlo, antes de que se haga el daño real.
El manejo de las amenazas internas ha dado lugar a la popularidad de las soluciones de seguridad de análisis del comportamiento de usuarios y entidades (UEBA), que van más allá del análisis del comportamiento de los usuarios e incluye el análisis de dispositivos como routers, servidores y puntos finales, pudiendo detectar ataques complejos y novedosos en múltiples usuarios, dispositivos de TI y direcciones IP.
La implementación de una solución UEBA es un paso importante en el viaje de prevención de amenazas internas, pero es necesario tener un programa correspondiente aplicado en toda la empresa. Un ejemplo es ArcSight Intelligence, con detección de anomalías basada en IA de seguridad para detectar amenazas internas y ofrecer protección contra el robo de propiedad intelectual y datos.
ArcSight Intelligence se ha diseñado para mejorar los esfuerzos de búsqueda de amenazas y, al mismo tiempo, optimizar la eficiencia del equipo de seguridad. La solución aprende el comportamiento "único normal" de la organización mediante la creación de perfiles de riesgo en torno a cada usuario, máquina, URL y entidad, permitiendo a los buscadores de amenazas validar eficazmente las anomalías detectadas.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.