Esto es lo que cuesta a las empresas resolver las amenazas internas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

De media, las organizaciones afectadas gastaron 15,4 millones de dólares en solucionar las amenazas internas, un 34% mas que en 2020, y tardaron 85 días en contener cada incidente, según este informe. No solo esto, sino que el número total de incidentes ha aumentado un 44% en solo dos años. El número de incidentes por empresa también ha subido, ya que el 67% de las empresas experimentan entre 21 y más de 40 incidentes al año, frente al 60% en 2020.

Según el informe, los usuarios internos negligentes son la causa principal de la mayoría de los incidentes. El 56% de las amenazas internas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, y tuvieron un coste medio de 484.931 dólares por incidente. Esto puede ser resultado de una variedad de factores, como no asegurarse de que los dispositivos están protegidos, no seguir la política de seguridad de la empresa u olvidar instalar parches y actualizaciones.

Los usuarios internos maliciosos o criminales estuvieron detrás de uno de cada cuatro incidentes (26%), con un coste medio de 648.062 dólares por incidente. Estos usuarios internos maliciosos son personas autorizadas que utilizan su acceso a los datos para actividades dañinas, poco éticas o ilegales. Dado que los usuarios tienen cada vez más acceso a la información para mejorar su productividad en las plantillas de trabajo deslocalizado actuales, son más difíciles de detectar que los atacantes externos y los hackers. 

Por otro lado, los incidentes de robo de credenciales casi se han duplicado desde la última edición del estudio, hace dos años. Con una media de 804.997 dólares por incidente, son los más costosos de solucionar. La intención de un ladrón de credenciales es robar los datos de acceso de los usuarios para así poder acceder a datos e información críticos. Un total de 1.247 incidentes (o el 18%) implicaron el robo de credenciales por parte de ciberdelincuentes.

También aumentó el tiempo que tardan las compañías en contener un incidente de este tipo. Se necesita una media de casi tres meses (85 días) para contener un incidente interno, frente a los 77 días del estudio anterior. Los incidentes que tardaron más de 90 días en solucionarse costaron a las organizaciones 17,19 millones de dólares anualmente, mientras que los que duraron menos de 30 días costaron una media de 11,23 millones de dólares.

Por sectores, los servicios financieros y profesionales tienen el coste operativo medio más elevado. El coste operativo medio en servicios financieros es de 21,25 millones de dólares, y en servicios profesionales es de 18,65 millones de dólares.

El tamaño de la organización afecta al coste por incidente. El coste de los incidentes varía según el tamaño de la organización. Las grandes organizaciones con más de 75.000 empleados gastaron una media de 22,68 millones de dólares el año pasado en solucionar incidentes relacionados con usuarios internos. Sin embargo, las organizaciones de menor tamaño, con un número de empleados inferior a 500, gastaron una media de 8,13 millones de dólares.

El coste operativo medio para resolver las amenazas internas en un periodo de doce meses es de 15,4 millones de dólares. El coste más alto es el que asumen las empresas norteamericanas (17,53 millones de dólares) seguidas de las europeas (15,44 millones de dólares).

Señales de riesgo, según el especialista en seguridad

-- Los empleados no están formados para comprender y aplicar plenamente las leyes, mandatos o requisitos normativos relacionados con su trabajo y que afectan a la seguridad de la organización.

-- Los trabajadores desconocen las medidas que deben tomar para garantizar que los dispositivos que utilizan, tanto los proporcionados por la empresa como los personales (BYOD), estén protegidos en todo momento.

--  Envían datos altamente confidenciales a ubicaciones de nube no securizadas, exponiendo a la organización a riesgos.

--  Infringen las políticas de seguridad de la organización para simplificar las tareas.

--  Exponen a la organización a riesgos si no mantienen los dispositivos y servicios parcheados y actualizados a las últimas versiones.

Para realizar el informe, Ponemon Institute ha encuestado a 1.004 profesionales de TI y seguridad de 278 organizaciones de Norteamérica, Europa, Oriente Medio, África y Asia-Pacífico, que sufrieron estos incidentes.