Los incidentes corporativos causados por amenazas internas han crecido un 44%

  • Seguridad

Seguridad empleado

El 56% de los incidentes se deben a la negligencia de personal interno, mientras que los robos de credenciales casi se han duplicado y son los más que más cuesta remediar. El coste operativo medio para resolver las amenazas internas en un periodo de 12 meses es de 15,4 millones de dólares.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La hoja de ruta de DevOps en materia de seguridad Leer

En los últimos dos años, la frecuencia y los costes asociados a las amenazas internas han aumentado drásticamente en las tres categorías de amenazas internas, entre las que se incluyen empleados/proveedores descuidados o negligentes, empleados internos malintencionados o con comportamientos maliciosos, y robo de credenciales por parte de ciberdelincuentes. Según el Informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial de Proofpoint, de media, las organizaciones afectadas gastaron 15,4 millones de dólares en solucionar las amenazas internas, lo que supone un 34% más que los 11,45 millones de dólares de 2020.

El número total de incidentes ha aumentado un asombroso 44% en solo dos años. El número de incidentes por empresa también ha subido, ya que el 67% de las empresas experimentan entre 21 y más de 40 incidentes al año, frente al 60% en 2020. Respecto al tiempo para contener un incidente interno, se necesita una media de 85 días, frente a los 77 días del estudio anterior. Los incidentes que tardaron más de 90 días en solucionarse costaron a las organizaciones 17,19 millones de dólares anualmente, mientras que los que duraron menos de 30 días costaron una media de 11,23 millones de dólares.

Los usuarios internos negligentes son la causa principal de la mayoría de los incidentes. El 56% de las amenazas internas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, y tuvieron un coste medio de 484.931 dólares por incidente. Esto puede ser resultado de una variedad de factores, como no asegurarse de que los dispositivos están protegidos, no seguir la política de seguridad de la empresa u olvidar instalar parches y actualizaciones.

Por su parte, los usuarios internos maliciosos o criminales estuvieron detrás del 26% de los incidentes, con un coste medio de 648.062 dólares por incidente. Estos usuarios internos maliciosos son personas autorizadas que utilizan su acceso a los datos para actividades dañinas, poco éticas o ilegales. En cuanto a los incidentes de robo de credenciales casi se han duplicado desde el último estudio. Un total de 1.247 incidentes (o el 18%) implicaron el robo de credenciales por parte de ciberdelincuentes, que, con una media de 804.997 dólares por incidente, son los más costosos de solucionar. La intención de un ladrón de credenciales es robar los datos de acceso de los usuarios para así poder acceder a datos e información críticos.

Los servicios financieros y profesionales tienen el coste operativo medio más elevado. El coste operativo medio en servicios financieros es de 21,25 millones de dólares, y en servicios profesionales es de 18,65 millones de dólares. El coste de los incidentes varía según el tamaño de la organización, con las grandes organizaciones con más de 75.000 empleados gastando una media de 22,68 millones de dólares en solucionar incidentes relacionados con usuarios internos, mientras que las organizaciones de menor tamaño, con un número de empleados inferior a 500, gastaron una media de 8,13 millones de dólares.

“Tantos meses de trabajo remoto e híbrido, que han llevado a la conocida como Gran Dimisión, han dado lugar a un mayor riesgo en torno a las amenazas internas, ya que las personas se van de las organizaciones y se llevan datos con ellos”, comenta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “Además, las personas relacionadas con la organización, incluidos empleados, contratistas y proveedores externos, son un vector de ataque atractivo para los ciberdelincuentes debido a su amplio acceso a sistemas, datos e infraestructuras críticos. Dado que las personas son ahora el nuevo perímetro, recomendamos estrategias de defensa en capas que incluyan una solución dedicada a la gestión de amenazas internas y una fuerte formación en materia de seguridad, para conseguir la mejor protección contra este tipo de riesgos”.