La negligencia y las actividades maliciosas de los usuarios internos son desafíos de seguridad comunes en la empresa hoy en día.
Las amenazas internas cuestan a las organizaciones aproximadamente 15,4 millones de dólares cada año, y la negligencia es un motivo común de incidentes de seguridad, según sugiere una nueva investigación.
Las empresas actuales se enfrentan a retos de ciberseguridad desde todos los ángulos. Una seguridad débil de dispositivos finales, sistemas en la nube no seguros, vulnerabilidades -ya sean sin parches o de día cero-, la introducción de dispositivos no regulados del Internet de las cosas (IoT) en las redes corporativas y los sistemas de trabajo remoto pueden convertirse en conductos para que se produzca un ciberataque.
Cuando se trata del elemento humano de la seguridad, la falta de formación o de concienciación en materia de ciberseguridad, los errores o las acciones deliberadas y maliciosas también deben tenerse en cuenta a la hora de gestionar la detección y la respuesta a las amenazas.
Según el informe global 2022 Cost of Insider Threats de Proofpoint, publicado el martes, las amenazas internas cuestan ahora a las organizaciones 15,4 millones de dólares anuales, lo que supone un aumento del 34% en comparación con las estimaciones de 2020.
El informe, realizado por el Instituto Ponemon, incluye las respuestas de una encuesta realizada a más de 1.000 profesionales de TI de todo el mundo, todos los cuales han experimentado un incidente de ciberseguridad reciente debido a una amenaza interna.
En los últimos dos años, las amenazas internas han aumentado "drásticamente", según el informe, y el 56% de los incidentes relacionados con información privilegiada fueron causados por un empleado negligente. En total, el 26% de los incidentes estuvieron relacionados con actividades delictivas internas, mientras que el 18% de las amenazas fueron causadas por el robo de credenciales de los empleados, potencialmente posible por fallos en la gestión de la seguridad de los dispositivos personales o el uso de contraseñas débiles.
La negligencia del personal o de los contratistas ha costado a las organizaciones incluidas en la investigación unos 6,6 millones de dólares; la actividad delictiva -que podría incluir daños internos, robo de datos o el despliegue deliberado de malware- supuso 4,1 millones de dólares, y los ataques posibilitados por el robo de credenciales costaron 4,6 millones de dólares.
Cuando se detectó un incidente de ciberseguridad, las organizaciones afectadas tardaron una media de 85 días en resolver la situación, lo que supone un aumento respecto a los 77 días del informe anterior de Proofpoint. Sólo el 12% de los incidentes notificados se contuvieron en un plazo de 30 días.
El coste medio de la contención de un incidente de ciberseguridad relacionado con información privilegiada fue de 184.548 dólares, pero esta cantidad puede ser muy superior dependiendo del tamaño de la empresa afectada. Anualmente, las empresas estadounidenses gastaron 17,53 millones de dólares para resolver incidentes con información privilegiada, mientras que las organizaciones europeas gastaron aproximadamente 15,44 millones de dólares.
"Los meses de trabajo remoto e híbrido sostenidos que condujeron a la "Gran Dimisión" han dado lugar a un aumento del riesgo en torno a los incidentes de amenazas internas, ya que las personas abandonan las organizaciones y se llevan los datos con ellas", comentó Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint. "Además, las personas internas de las organizaciones, incluidos los empleados, los contratistas y los proveedores de terceros, son un vector de ataque atractivo para los ciberdelincuentes debido a su acceso de gran alcance a los sistemas, los datos y la infraestructura críticos."