En  2019, se identificó un total de más de 4.700 incidentes, que fueron provocados dentro de las empresas. Y un 62% del total de incidentes, fueron realizados por usuarios que manejan información privilegiada. Debidos tal vez a negligencia en el uso de la tecnología.

Y el coste medio de estas amenazas, presentadas dentro de las organizaciones, alcanza un valor total de 11,45 millones de dólares. Por lo que es necesario que las empresas pongan atención a este tipo de incidentes, que les ocasionan grandes pérdidas.

Además, en la mayoría de los casos, son debidas a la falta de formación de los usuarios en materia de seguridad. También, a la poca destreza en el manejo de la tecnología y a la inexistencia de protocolos de seguridad. Con frecuencia estas amenazas pasan desapercibidas, hasta que se producen males mayores.

Recuerde contratar un seguro de ciberriesgos para proteger por completo su información

Las amenazas internas aumentan en las organizaciones

Diferentes estudios demuestran que aumentan las amenazas dentro de las empresas. Así, se tiene, de acuerdo al estudio realizado por Ponemon Institute, 2020 Cost of Insider Threats: Global, en dos años, el coste medio de este tipo de amenazas, aumentó un 31%. Lo que también representa un aumento de 11,45 millones de dólares. Asimismo, la frecuencia de ocurrencia aumento en un 47%.

Por otra parte, una investigación, patrocinada por ObserveIT, compañía de Proofpoint e IBM, advierte que se identificó un total de 4.716 incidentes, el último año, provocados dentro de las empresas. En los cuales se identificaron los posibles perfiles, de los que ejecutaron la acción.

Entre los que se encuentran en primer lugar, los usuarios negligentes, que manejan la información confidencial y privilegiada de la organización. Los cuales representan más del 50% de los casos (62%). Ocasionando grandes pérdidas a la empresa, que alcanzan hasta los 4,58 millones de dólares, como coste medio anual.

Así como también, los empleados o asesores externos, que causan incidentes sin intención. Pero que son errores que ocasionan costes, que son pérdida para la empresa.

También, están los criminales infiltrados, los que si causan daños intencionalmente, dentro de la empresa. Y los ladrones de credenciales, o los que roban los datos para acceder a las diferentes aplicaciones y sistemas de la organización.

Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.

El perfil que causa más pérdidas a las organizaciones por amenazas internas

De los perfiles analizados, que provocan amenazas dentro de las empresas, en forma intencional o no, son los ladrones de credenciales, los que ocasionaron el mayor daño por incidente. Lo que representó una media para las empresas de 871.000 dólares/incidente. Lo que representa, tres veces más por incidente que la provocada por los usuarios negligentes.

Por otra parte, la frecuencia en el robo de credenciales fue del 25% del total de las amenazas. Lo que ocasionó al año, un coste medio de 2,79 millones de dólares.  Mientras que los criminales infiltrados, causaron el 14% de los casos, sin embargo, el coste por incidente fue de 756.000 dólares. Lo que representó pérdidas con una media anual de 4,08 millones de dólares.

En definitiva, el coste para prevenir las amenazas representa el más elevado para las organizaciones. Se contabiliza una media de 211.533 dólares anuales por empresa. Asimismo, el costo de inversión en investigación, crece más rápido que todos los demás. Sin embargo, es uno de los más importantes. Ya que ayuda a descubrir cuál es la fuente del ataque, así como el alcance y la magnitud de los incidentes.

El monto en investigación, alcanza un 86% más que tres años atrás. También, es importante resaltar, de acuerdo al estudio, que se requiere una media de 77 días para contener una amenaza. Y al pasar los 90 días, ya representa un coste medio al año de 13,71 millones de dólares.

Pérdida por sectores provocada por incidentes internos

Al analizar las pérdidas por amenazas internas, el sector que tuvo el mayor coste anual en promedio, fue la industria de servicios financieros. El cual alanzó los 14,5 millones de dólares. Lo que representa un 20,3% más que hace dos años.

Las mayores organizaciones  que tienen más de 75.000 empleados, en promedio gastan 17,92 millones de dólares. Y las más pequeñas, que tienen menos de 500 empleados, gastan en promedio 7,68 millones de dólares. Por lo que una estrategia basada a la administración de amenazas internas pareciera ser mejor que las que se enfocan en las los ataques y amenazas externas.

En este sentido, Proofpoint da algunos consejos para abordar las amenazas dentro de las organizaciones.

Cultura de concienciación sobre ciberseguridad

En vista de que la gran mayoría de los incidentes no se hacen con intención, es prioritario en las empresas, formar y concientizar a los empleados y colaboradores sobre ciberseguridad.

Así se garantiza que estén actualizados sobre las políticas de ciberseguridad de la empresa. Y además es importante hacerles entender los gastos que implica para y la empresa hacer un mal manejo de los protocolos de seguridad. Así como influyen el su trabajo diario.

Ampliar el escenario de las amenazas internas

Gran parte de las empresas afrontan las amenazas internas directamente en la transferencia de datos. Lo que ignora que son las personas las que hacen el movimiento de datos. Por lo que se hace necesario monitorear tanto al usuario como a los datos.

Proporcionando un contexto de mayor utilidad en los incidentes de amenazas internas. Lo que a la vez reduce el tiempo de investigación y el coste de las amenazas.

La gestión de las amenazas internas debe hacerse en equipo

Además del equipo de ciberseguridad, también deben incorporarse al proceso de gestión de amenazas otros departamentos de la empresa. Tales como RRHH, legal, cumplimiento normativo o comunicaciones. Así, el proceso de investigación, prevención y respuesta a incidentes será más fluido.

Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro