Las amenazas internas han mantenido una tendencia creciente en los últimos años y las organizaciones afectadas gastan una media de 15,4 millones de dólares al año, lo que supone un 34% más que los 11,45 millones de dólares de 2020.
Así se desprende del nuevo informe de Proofpoint sobre el Coste de Las Amenazas Internas a Nivel Mundial en el que identifica los costes y las tendencias asociadas con usuarios internos negligentes, el robo de credenciales y los usuarios internos maliciosos.
Este estudio, realizado de forma independiente por el Ponemon Institute, se publica cada dos años y ya va por su cuarta edición. Se ha desarrollado a partir de una encuesta a más de 1.000 profesionales del sector TI y la ciberseguridad de Norteamérica, Europa, Oriente Próximo, África y la región Asia-Pacífico. Cada organización incluida en el estudio, experimentó una o más amenazas causadas por un empleado.
El Informe 2022 señala que el número total de incidentes ha aumentado hasta un 44% en solo dos años y que la cifra de incidentes por empresa también ha subido. Según indica, el 67% de las organizaciones experimentan entre 21 y más de 40 incidentes al año, frente al 60% en 2020, y tardaron una media de 85 días en contener cada incidente, frente a los 77 días del estudio anterior. Los incidentes que tardaron más de 90 días en solucionarse costaron a las organizaciones 17,19 millones de dólares anualmente, mientras que los que duraron menos de 30 días supusieron un gasto medio de 11,23 millones de dólares.
Además, el estudio advierte que las amenazas internas han crecido drásticamente en sus tres categorías: empleados/proveedores descuidados o negligentes, empleados internos malintencionados o con comportamientos maliciosos, y robo de credenciales por parte de ciberdelincuentes.
"Tantos meses de trabajo remoto e híbrido, que han llevado a la conocida como Gran Dimisión, han dado lugar a un mayor riesgo en torno a las amenazas internas, ya que las personas se van de las organizaciones y se llevan datos con ellos", ha afirmado Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint.
"Además, las personas relacionadas con la organización, incluidos empleados, contratistas y proveedores externos, son un vector de ataque atractivo para los ciberdelincuentes debido a su amplio acceso a sistemas, datos e infraestructuras críticos. Dado que las personas son ahora el nuevo perímetro, recomendamos estrategias de defensa en capas que incluyan una solución dedicada a la gestión de amenazas internas y una fuerte formación en materia de seguridad, para conseguir la mejor protección contra este tipo de riesgos", ha agregado Kalember.
Otras conclusiones destacadas
En un comunicado, Proofpoint ha compartido las principales conclusiones que se extraen del Informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial. Son las siguientes:
- Los usuarios internos negligentes son la causa principal de la mayoría de los incidentes. El 56% de las amenazas internas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, y el coste medio de cada incidente fue de 484.931 dólares. Esto puede ser resultado de diversos factores, como no asegurarse de que los dispositivos están protegidos, no seguir la política de seguridad de la empresa u olvidar instalar parches y actualizaciones.
- Los usuarios internos maliciosos o criminales estuvieron detrás de 1 de cada 4 incidentes (26%), con un coste medio de 648.062 dólares por incidente. Estos usuarios internos maliciosos son personas autorizadas que utilizan su acceso a los datos para actividades dañinas, poco éticas o ilegales. Dado que los usuarios tienen cada vez más acceso a la información para mejorar su productividad en las plantillas de trabajo deslocalizado actuales, los usuarios internos maliciosos son más difíciles de detectar que los atacantes externos y los hackers.
- Los incidentes de robo de credenciales casi se han duplicado desde el último estudio. Con una media de 804.997 dólares por incidente, son los incidentes más costosos de solucionar. El objetivo que persigue un ladrón de credenciales es robar los datos de acceso de los usuarios para así poder acceder a datos e información críticos. En 2021, un total de 1.247 incidentes (o el 18%) implicaron el robo de credenciales por parte de ciberdelincuentes.
- Los servicios financieros y profesionales tienen el coste operativo medio más elevado. El coste operativo medio en servicios financieros es de 21,25 millones de dólares, y en servicios profesionales es de 18,65 millones de dólares. Las empresas de servicios incluyen una amplia variedad de compañías, como las de contabilidad, consultoría y servicios profesionales.
- El tamaño de la organización afecta al coste por incidente. El coste de los incidentes varía según el tamaño de la organización. Las que más pagan son las grandes organizaciones con más de 75.000 empleados, con una media de 22,68 millones de dólares el año pasado en solucionar incidentes relacionados con usuarios internos. Por otra parte, las organizaciones de menor tamaño, con una plantilla inferior a 500 empleados, gastaron una media de 8,13 millones de dólares.
- Las empresas norteamericanas están gastando más que el coste operativo medio para hacer frente a las amenazas internas. El coste operativo medio para resolver las amenazas internas en un periodo de 12 meses es de 15,4 millones de dólares. Las empresas norteamericanas experimentaron el mayor coste total, con 17,53 millones de dólares. El siguiente coste más alto lo tuvieron as empresas europeas, con 15,44 millones de dólares.
Cinco señales que pueden alertar a las empresas
En su comunicado, la compañía de ciberseguridad también resalta que existen señales que pueden alertar a las organizaciones de que están en riesgo y cita estas cinco sobre los empleados:
- Si no están formados para comprender y aplicar plenamente las leyes, mandatos o requisitos normativos relacionados con su trabajo y que afectan a la seguridad de la organización.
- Si desconocen las medidas que deben tomar para garantizar que los dispositivos que utilizan, tanto los proporcionados por la empresa como los personales (BYOD), estén protegidos en todo momento.
- Si envían datos altamente confidenciales a ubicaciones de nube no securizadas, exponiendo a la organización a riesgos.
- Si infringen las políticas de seguridad de la organización para simplificar las tareas.
- Si exponen a la organización a riesgos si no mantienen los dispositivos y servicios parcheados y actualizados a las últimas versiones.
"Las amenazas internas siguen aumentando, tanto en frecuencia como en coste de reparación. Sin embargo, estamos viendo cómo aumenta el riesgo de las amenazas internas maliciosas, con más usuarios que acceden a los datos de la empresa desde fuera de los límites de la oficina. Esto puede enturbiar la capacidad del equipo de seguridad para identificar y diferenciar entre empleados bienintencionados y malintencionados que intentan malversar datos empresariales sensibles", ha advertido el Dr. Larry Ponemon, presidente y fundador de Ponemon Institute.