Ya sea por descuido o de forma malintencionada, los empleados pueden exponer a sus empresas a importantes riesgos. Así lo pone de manifiesto el informe 2020 Insider Threat Report realizado por la compañía de seguridad total en la nube Bitglass. En él se analiza el estado de la seguridad de las empresas en lo que respecta a los ataques de origen interno; es decir, por parte de los propios empleados. Según esta, más de la mitad de los encuestados (61%) admite haber sufrido al menos un ataque de origen interno en los últimos 12 meses. Incluso, el 22% notifican al menos seis ataques distintos.
El documento también constata que las organizaciones empresariales experimentan actualmente cambios muy profundos. Entre ellos, se incluyen rápidas migraciones a la nube, la adopción cada vez mayor del teletrabajo y el uso de dispositivos personales en el trabajo. Debido a estas tendencias, la protección contra las amenazas internas se ha vuelto cada vez más difícil. Es más, la mayoría de las compañías no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82%) o de la nube (50%). Asimismo, el 81% tienen dificultades para evaluar el impacto de los ataques internos.
“Las empresas señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos”, explica Anurag Kahol, director técnico de Bitglass. “Junto con el daño a la marca, los costes de remediación, las responsabilidades legales y la pérdida de ingresos son consecuencias muy serias que hay que intentar evitar”, añade.
Impunidad de los empleados en los ataques
A pesar de estas preocupaciones, pocos encuestados dicen disponer de una plataforma única que ofrezca visibilidad y control completos y unificados de todas las interacciones. Cuando solamente cuentan con varias herramientas inconexas que proporcionan diferentes niveles de protección, los profesionales de la seguridad deben dedicar una cantidad de tiempo excesiva a gestionar cada una de las soluciones de forma individual. Por eso, el 49% de los encuestados afirma que suele transcurrir al menos una semana antes de que consigan detectar los ataques de los empleados. Y el 44% señala que puede pasar hasta otra semana hasta que la empresa se recupere del ataque sufrido.
Y a esto, finalmente, se añade el componente económico. Si antes de la pandemia las empresas ya trabajaban con presupuestos limitados, ahora se exige a los equipos de seguridad que hagan todavía más con menos. De hecho, el 73% de las compañías prevé disminuir o congelar sus presupuestos de seguridad durante el próximo año.
Archivado en: