La mayoría de las organizaciones no se protegen contra las amenazas internas de la misma manera que se protegen contra los atacantes externos, según un nuevo informe de la firma de ciberseguridad Imperva.
Las razones de este comportamiento son muchas, desde restricciones presupuestarias hasta falta de experiencia interna. Sin embargo, muchas empresas simplemente desconocen los peligros que representan las amenazas internas.
Imperva encuestó a 464 profesionales de seguridad y TI encargados de administrar las amenazas internas para su organización y descubrió que el 59 % prioriza las amenazas externas sobre las amenazas internas. Sin embargo, la mayoría de los incidentes (59 %) en EMEA durante los últimos doce meses fueron causados por personas internas.
Minimizar la amenaza
Profundizando en las razones para minimizar las amenazas internas, Imperva descubrió que el 39 % de las organizaciones carecían del presupuesto necesario. Aproximadamente el mismo porcentaje (38 %) citó la falta de experiencia interna, mientras que el 29 % dijo que no veía a los internos como una “amenaza sustancial”.
Un tercio (33 %) dijo que no tenía patrocinio ejecutivo y, por lo tanto, era indiferente a las amenazas internas, mientras que el 70 % dijo que no tenía una estrategia de gestión de riesgos internos. Más de la mitad (58 %) no tiene un equipo dedicado a las amenazas internas.
Una amenaza interna puede parecer siniestra, pero a menudo hay mala intención por parte del empleado.
A veces, los empleados se llevan datos confidenciales cuando cambian de trabajo, pensando que esta información los ayudará en su nuevo puesto. Sin embargo, esto expone a su antiguo empleador a una posible violación de datos.
En otros casos, los trabajadores actúan de manera imprudente, tomando dispositivos de almacenamiento y otros terminales (opens in a new tab) con datos confidenciales, sin verificar dos veces su contenido. Otros invitan accidentalmente a actores maliciosos a la red corporativa después de caer en una estafa de phishing, lo que resulta en una infección de malware (se abre en una nueva pestaña).
De todas las infracciones importantes en los últimos cinco años, una cuarta parte (24 %) fueron causadas por errores humanos.
“Es imperativo que las organizaciones agreguen el riesgo interno a su estrategia general de protección de datos. Un sistema efectivo de detección de amenazas internas debe ser diverso, combinando múltiples herramientas no solo para monitorear el comportamiento interno, sino también para filtrar la gran cantidad de alertas y eliminar los falsos positivos”, dijo Chris Waynforth, AVP Northern Europe en Imperva.
«Además, dado que la protección de la propiedad intelectual de una empresa comienza en la capa de datos, un plan integral de protección de datos debe incluir una herramienta de seguridad que proteja la capa de datos».
