Crece la frecuencia de los incidentes causados por amenazas internas

  • Seguridad

En los últimos 12 meses se identificaron más de 4.700 incidentes provocados desde el interior de las organizaciones, con los usuarios negligentes con información privilegiada representando el 62% del total. El coste medio de estas amenazas internas para las organizaciones alcanza ya los 11,45 millones de dólares.

La mayoría de las organizaciones deben estar más atentas a los incidentes provocados por amenazas internas, que a menudo pasan desapercibidas hasta que es demasiado tarde. Según un nuevo estudio publicado por Ponemon Institute, 2020 Cost of Insider Threats: Global, el coste medio de las amenazas internas aumentó un 31% en dos años, hasta alcanzar los 11,45 millones de dólares, y la frecuencia de incidentes aumentó un 47% durante el mismo periodo de tiempo.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La investigación, patrocinada por ObserveIT, una compañía de Proofpoint e IBM, revela que en los últimos 12 meses se identificaron 4.716 incidentes provocados desde el interior de las organizaciones, siendo tres los tipos de perfiles que podríamos considerar amenazas internas: Usuarios negligentes, empleados o asesores externos que cometen errores que causan incidentes de forma no intencionada; criminales infiltrados, o aquellos que causan un daño desde dentro de la organización de manera intencionada; y ladrones de credenciales, o aquellos que roban los datos de acceso de los infiltrados para obtener acceso no autorizado a aplicaciones y sistemas. Los usuarios negligentes con información privilegiada representan el 62% de todos los incidentes, lo que supone un coste medio anual total de 4,58 millones de dólares.

De los tres perfiles, los ladrones de credenciales causaron el mayor daño por incidente, lo que costó a las organizaciones una media de 871.000 dólares por incidente, tres veces más por incidente que los infiltrados negligentes. Sin embargo, la frecuencia del robo de credenciales fue del 25% de todos los incidentes, lo que limitó el coste medio anual a 2,79 millones de dólares por año.  En cuanto a los criminales infiltrados, representan sólo el 14% de todos los incidentes, pero el coste por incidente es de 756.000 dólares, representando una media de 4,08 millones de dólares en pérdidas al año.

El coste más elevado para las organizaciones es la contención de las amenazas, con un promedio anual de 211.533 dólares por compañía, y el coste que crece más rápido es el de investigación, que ayuda a descubrir la fuente, el alcance y la magnitud de uno o más incidentes, al que las organizaciones dedican un 86% más que hace solo tres años. Según el informe, se tarda una media de 77 días en contener un incidente, y los que duran más de 90 días cuestan a las organizaciones una media de 13,71 millones de dólares al año.

Por sectores, la industria de servicios financieros fue la que tuvo un coste medio anual más elevado, alcanzando los 14,5 millones de dólares, un 20,3% más que hace dos años. Las organizaciones más grandes (más de 75.000 empleados) gastan de media 17,92 millones de dólares, mientras que las más pequeñas (menos de 500) gastan una media de 7,68 millones de dólares en amenazas internas.

Muchas organizaciones creen que pueden abordar las amenazas internas con las soluciones de seguridad centradas en las amenazas externas, cuando una estrategia dedicada de administración de amenazas internas puede ser una mejor estrategia general. Proofpoint ofrece algunos consejos para abordar la gestión activa de las amenazas internas:

--Crear una cultura de concienciación sobre ciberseguridad. Dado que la gran mayoría de los incidentes son accidentales, priorice la formación en concienciación sobre ciberseguridad para garantizar que los empleados y colaboradores estén al día sobre los requisitos de su política de seguridad. Y lo que es más importante, ayude a los empleados a entender cómo afectan a su trabajo diario las políticas de seguridad.

--Obtener visibilidad sobre las amenazas internas. Muchas organizaciones cometen el error de afrontar las amenazas internas simplemente rastreando la transferencia de datos, un enfoque que ignora el hecho de que son las personas quienes mueven los datos. Monitorizar conjuntamente la actividad del usuario y la de los datos puede proporcionar un contexto muy útil en los incidentes de amenazas internas y reducir el tiempo de investigación y el coste de los incidentes internos.

--Hacer de la gestión de amenazas internas un deporte de equipo. Además del equipo de seguridad, otros departamentos, como los de RRHH, legal, cumplimiento normativo o comunicaciones, deben participar para que el proceso de investigación, contención y respuesta a incidentes sea lo más fluido posible. En casos de amenazas internas accidentales, se puede probar la falta de intención de forma detallada para exonerar a los empleados y darles la formación adecuada para el futuro.