Clicky

La gente sigue siendo la mayor amenaza para la seguridad de cualquier organización

seguridad de la gente

La insuficiencia de recursos está siendo asignada a los análisis de riesgo predictivos

A pesar de un aumento en el gasto y la inversión en las tácticas de disuasión y herramientas de detección, las amenazas internas continúan causando daños a todo tipo de organizaciones.

Un nuevo informe sugiere que, aunque la financiación es cada vez mayor, la insuficiencia de recursos está siendo asignada a los análisis de riesgo predictivos - un componente crítico de la mitigación de las amenazas internas. Esta falta de inversión de análisis tiene un precio, ya que los ataques internos siguen siendo costosos.

"Pregunte a cualquier especialista en ciberseguridad que diga cuál es la mayor amenaza a la seguridad de una organización y van a decir que es la gente", dijo el CEO de Haystax, Bryan Ware. Sin embargo, a pesar de una mayor financiación de los programas de amenazas internas, agregó, el problema no muestra signos de disminuir. "Los programas de capacitación y controles de red son importantes, pero sin un análisis que produzca inteligencia procesable, las organizaciones a menudo se quedan en la oscuridad hasta después que un miembro interno haga daño".

Usando una investigación basada en la multitud en asociación con los más de 300.000 miembros de la Comunidad de Seguridad de Información en LinkedIn, el informe encontró que casi tres cuartas partes (74 por ciento) de las organizaciones se sienten vulnerables a las amenazas internas, un aumento significativo de un siete por ciento respecto al año pasado.

seguridad de la gente, tipos de ataque

De las organizaciones que están invirtiendo en la mitigación de amenazas internas, el 61 por ciento están centrándose sobre todo en la disuasión (por ejemplo, controles de acceso, cifrado, políticas, etc.) y el 49 por ciento en la detección (por ejemplo, los sistemas, la supervisión, detección de intrusos, etc.), mientras que un 35 por ciento emplean sistemas de análisis forense y herramientas de gestión de eventos (SIEM) y la información de seguridad.

La mayoría de los encuestados (67 por ciento) indican que debido a que los iniciados ya han acreditado el acceso a sus redes y servicios, son mucho más difíciles de detectar e impedir las amenazas externas. Sin embargo, sólo el 42 por ciento de las organizaciones dicen que están monitoreando periódicamente el comportamiento del usuario mientras que el 21 por ciento no lo hace en absoluto.

seguridad por la gente, grupos de riesgo

La detección de amenazas internas ha mejorado, con un 46 por ciento de los encuestados que creen que podrían detectar un ataque dentro de un día como máximo. Lo que es más, el 68 por ciento tienen confianza en su capacidad para recuperarse de un ataque en una semana o menos, un 20 por ciento más que la encuesta del año pasado. Sin embargo, para los costos de remediación las tres cuartas estiman que podrían ser de hasta $ 500.000, con un 25 por ciento que creen que los gastos podrían superar esa cantidad - y tal vez llegar a millones de dólares.

Jesus_Caceres