La seguridad en una organización: cuando la amenaza está dentro

In mayo 3, 2018

De acuerdo con un estudio de Ponemon Institute las brechas provocadas por las «amenazas internas» van en aumento, ya sea de manera consciente o por negligencia. Lo que es cierto es que las empresas pierden millones de dólares al año por incidentes de seguridad que tienen como causa el comportamiento de los empleados.

Según los datos del informe, 159 organizaciones de Estados Unidos, Canadá, Europa, Oriente Medio, África y Asia Pacífico sufrieron 3.269 brechas de seguridad en 2017, que tuvieron como causa una negligencia simple dentro de la empresa. Es decir, por una amenaza interna.

Su trabajo sugiere que ignorar la creciente amenaza planteada por agentes internos puede ser caro para las empresas de todos los tamaños y en todos los sectores. En este sentido, Larry Ponemon, presidente y fundador de Ponemon Institute indica,

“El coste cada vez mayor de las amenazas internas, ya sea por culpa de empleados negligentes o malintencionados, es extremadamente perjudicial para las organizaciones, lo que potencialmente les puede costar millones de dólares al año.»

El número de brechas de datos y exploits de seguridad provocados por un empleado o personal subcontratado descuidado, un empleado malicioso o un ladrón de credenciales, ha crecido significativamente en los últimos 12 meses, y el coste medio de un incidente ha aumentado a 8,76 millones de dólares, según el estudio. Los incidentes más costosos se produjeron en el sector financiero, con una media de 12,05 millones, seguidos de los sectores de energía y utilities (10,23 millones), e industrial y manufacturero (8,8 millones).

En comparación con 2016, la cantidad de amenazas internas atribuidas a empleados o contratistas descuidados aumentó un 26%, mientras que las causadas por agentes malintencionados aumentaron un 53%. Los incidentes de robo de credenciales también han aumentado un 170%.

Los incidentes provocados por amenazas internas pueden pasar desapercibidos durante meses antes de que se tomen medidas contra ellos. Debido a que los equipos de TI no detectan y administran las amenazas internas de forma inmediata, las empresas terminan invirtiendo más de dos meses en prevenir más daños y en contener un solo incidente. Solo el 16% fueron tratados en menos de 30 días, concluye el informe.

En Altcomp integramos y resolvemos infraestructura y arquitectura, analizamos y dimensionamos acorde a las necesidades de sus Centros de Datos e instalamos, configuramos y ponemos a punto sus soluciones de infraestructura.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: IT User

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información