Cómo las amenazas internas plantean riesgos y desafíos para cualquier organización


Las amenazas internas pueden ser difíciles de combatir y administrar debido a los límites presupuestarios, la falta de private y las herramientas insuficientes, dice Bitglass.

Violación de seguridad, pantalla de teléfono inteligente, infectado por virus de Internet, piratería informática

Getty Images / iStockphoto

A medida que las organizaciones intentan defenderse de las amenazas externas, deben recordar que las amenazas internas también pueden causar daños. Ya sea intencionalmente o no, los empleados y otras personas invariablemente toman ciertas acciones que pueden conducir a la pérdida de datos, ralentizaciones comerciales, responsabilidades legales y daños a la reputación. Esto es especialmente cierto ahora que las personas trabajan desde casa y utilizan sus propios dispositivos para acceder a los recursos de la empresa.

VER: Seguridad de confianza cero: una hoja de trucos (PDF gratuito) (TechRepublic)

UNA informe publicado el miércoles por el proveedor de seguridad Bitglass arroja luz sobre las ramificaciones de las amenazas internas y ofrece consejos sobre cómo utilizar las funciones de seguridad adecuadas para combatirlas. El informe se basó en una encuesta a 457 profesionales de TI y seguridad de todo el mundo, pero principalmente de EE. UU.

Las amenazas internas pueden provenir de diferentes fuentes. Los empleados enojados o descuidados, o los ex empleados que aún tienen acceso, pueden crear problemas con una straightforward acción. Pero los piratas informáticos que capturan las credenciales de los empleados también pueden representar una amenaza interna con acceso a activos críticos.

Entre los encuestados, el 61% dijo haber experimentado al menos un ataque interno en los últimos 12 meses. Alrededor del 22% dijo haber informado de al menos seis ataques separados durante el mismo período. Además, responder a un ataque de este tipo puede ser un proceso lento. Casi la mitad de los encuestados dijo que pasa al menos una semana antes de que finalmente detecten un ataque interno, mientras que el 44% dijo que tomaría otra semana o más recuperarse del ataque.

La pérdida de datos críticos y la interrupción de las operaciones comerciales fueron las dos principales consecuencias de los ataques internos, cada una citada por el 38% de los encuestados. Los daños a la marca y los costos de reparación fueron los siguientes en la lista, cada uno mencionado por el 24% de los encuestados. Otras consecuencias incluyeron daños a la postura competitiva de la organización, responsabilidades legales, pérdida de ingresos, pérdida en la valoración del mercado y el incumplimiento de las regulaciones.

Lidiar con un ataque interno también puede ser un esfuerzo costoso. Aproximadamente el 32% de los encuestados dijo que el costo promedio de remediar un ataque de este tipo puede oscilar entre $ 100,000 y $ 2 millones. Incluso si los costos son inferiores a $ 100,000, pueden sumarse frente a múltiples ataques.

Las últimas tendencias y transiciones tecnológicas también pueden crear barreras. La mitad de los encuestados dijeron que les resultaba más difícil detectar amenazas internas después de que su organización migrara a la nube. Un 82% de los encuestados dijeron que no siempre pueden garantizar que puedan detectar amenazas internas provenientes de los dispositivos personales de los empleados. En algunos casos, esos dispositivos deben estar en las instalaciones o deben ejecutar ciertos agentes de software para que se detecten tales amenazas.

También se le pide al individual de TI y seguridad que luche contra estos ataques en medio de desafíos presupuestarios. Un 57% de los encuestados dijo que sus presupuestos de seguridad se mantienen igual, mientras que el 16% informó que sus presupuestos están disminuyendo. Más allá de la falta de un presupuesto suficiente, citado por el 61% de los encuestados, otros obstáculos para la gestión de amenazas internas fueron la falta de individual suficiente y la falta de las herramientas de seguridad adecuadas.

Incluso frente a todos los innumerables desafíos, el tipo correcto de herramienta de seguridad puede ayudar a combatir las amenazas y los ataques internos. Bitglass aconseja a las organizaciones que consideren productos con las siguientes características:

  • Análisis de comportamiento de usuarios y entidades que utilizan el aprendizaje automático para determinar el comportamiento del usuario e identificar desviaciones sospechosas de la norma.
  • Autenticación multifactor intensiva para usuarios en ubicaciones inusuales o para aquellos que participan en actividades inusuales.
  • Capacidades de prevención de pérdida de datos en tiempo serious como la gestión y redacción de derechos digitales que pueden evitar la filtración de datos.
  • Cifrado en la nube para archivos confidenciales y campos para mantener los datos confidenciales o regulados a salvo de miradas indiscretas.
  • Modos de implementación sin agentes que no requieren instalaciones de software package en los puntos finales elementary para la seguridad de Convey Your Possess Machine (BYOD).

«Perímetro de servicios de acceso seguro (SASE) permiten a las empresas extender la seguridad consistente a todos los recursos de la empresa desde un único punto de command «, dijo el CTO de Bitglass, Anurag Kahol.» Esto permite al equipo de seguridad corporativa configurar un único conjunto de políticas que protegen automáticamente el program como un aplicaciones de servicio (SaaS), controle el acceso a destinos net maliciosos y evite la fuga de recursos locales, sin la necesidad de redes privadas virtuales (VPN). En otras palabras, SASE reemplaza múltiples productos puntuales inconexos, ofrece ahorros de costos significativos y brinda la seguridad integral necesaria para una fuerza de trabajo remota en un mundo en el que la nube prioriza «.

Ver también



Enlace a la noticia authentic