61 por ciento de las empresas han sufrido un ciberataque interno en el último año
Un ataque de procedencia interna puede tener un coste medio para las empresas de hasta 2 millones de dólares.
Bitglass, compañía de seguridad total en la nube, ha publicado su Informe sobre las amenazas internas en 2020, que analiza el estado de la seguridad de las empresas en lo que respecta a las amenazas de origen interno. Bitglass se ha asociado con una comunidad de ciberseguridad líder para encuestar a los profesionales de TI con el fin de entender cómo sus empresas consiguen un equilibrio entre sus restricciones presupuestarias, la protección de los datos y la defensa contra las amenazas internas.
Los empleados, ya sea por descuido o de forma malintencionada, pueden exponer a sus empresas a importantes riesgos. La mayoría de los encuestados (61 %) admiten haber sufrido al menos un ataque de origen interno en los últimos 12 meses (el 22 % notifican al menos seis ataques distintos). Las organizaciones empresariales experimentan actualmente cambios muy profundos, que incluyen rápidas migraciones a la nube y la adopción generalizada de las políticas de trabajo a distancia y BYOD (uso de dispositivos personales en el trabajo). Debido a estas tendencias, la protección contra las amenazas internas se ha vuelto cada vez más difícil.
En este sentido, la mayoría de las compañías no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82 %) o de la nube (50 %), mientras que el 81 % tienen dificultades para evaluar el impacto de los ataques internos.
A pesar de estas preocupaciones, pocos encuestados disponen de una plataforma única que ofrezca una visibilidad y un control completos y unificados de todas las interacciones. Cuando solamente cuentan con varias herramientas inconexas que proporcionan diferentes niveles de protección, los profesionales de la seguridad deben dedicar una cantidad de tiempo excesiva a gestionar cada una de las soluciones de forma individual. Por ese motivo, el 49 % de los encuestados afirman que suele transcurrir al menos una semana antes de que se consigan detectar los ataques internos; además, el 44 % señalan que puede pasar hasta otra semana hasta que la empresa se recupere del ataque sufrido.
Si bien las empresas ya trabajaban con presupuestos de seguridad limitados antes de la pandemia, ahora se exige a los equipos de seguridad que hagan todavía más con menos. El 73 % de las compañías prevén disminuir o congelar sus presupuestos de seguridad durante el próximo año.
"Las empresas señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos", explica Anurag Kahol, director técnico de Bitglass. "Junto con el daño a la marca, los costes de remediación, las responsabilidades legales y la pérdida de ingresos, son consecuencias muy serias que hay que intentar evitar. Las empresas necesitan una plataforma de seguridad multifacética que esté diseñada para supervisar el comportamiento de los usuarios, proteger los dispositivos personales, ofrecer el máximo tiempo de actividad y ahorro de costes, así como prevenir las fugas de datos en cualquier interacción. Solo así pueden defenderse de las amenazas internas".