Bitglass ha presentado Threatbusters, su Informe sobre las amenazas internas en 2019. En colaboración con una comunidad líder de ciberseguridad, Bitglass ha encuestado a los profesionales de las TI sobre las amenazas internas y lo que están haciendo sus empresas para defenderse de ellas.

Publicidad

Según los resultados del informe, el 73 % de los encuestados creen que los ataques internos se han vuelto más frecuentes durante el pasado año. Además, el 59 % aseguran que sus empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses. A medida que los datos corporativos se mueven a más dispositivos y aplicaciones en la nube, la falta de implementación de los controles de seguridad adecuados solo hará que facilitar aún más estas amenazas.

El 41 % de los encuestados afirman que sus empresas no supervisan los comportamientos anormales de los usuarios en la nube

“Los ataques internos son más difíciles de identificar y remediar que los que se originan fuera de la empresa”, explica Rich Campagna, director de marketing de Bitglass. “Esto se debe a una serie de factores enumerados en el informe, que incluyen la autenticación insuficiente, la supervisión inadecuada del comportamiento de los usuarios en la nube y la incapacidad para proteger adecuadamente los dispositivos personales. Si las empresas desean evitar los ataques internos, deben resolver estas carencias de seguridad”.

Principales conclusiones:

  • El 41 % de los encuestados afirman que sus empresas no supervisan los comportamientos anormales de los usuarios en la nube
  • Solo el 12 % de las empresas tienen la capacidad de detectar las amenazas internas procedentes de los dispositivos móviles personales, incluidos los que están fuera de sus instalaciones o carecen de agentes
  • El 56 % de los encuestados creen que es más difícil detectar las amenazas internas después de la migración a la nube
  • El 68 % de las empresas se sienten bastante o muy vulnerables a las amenazas de origen interno
  • Solo el 50 % de las empresas imparten formación a los empleados sobre las amenazas internas y apenas el 31 % implementan soluciones de autenticación secundaria para defenderse de ellas
  • El 56 % de los encuestados afirman que sus empresas pueden detectar las amenazas internas el mismo día en el que ocurren; el 50 % aseguran que pueden recuperarse de un ataque interno en el mismo período de tiempo