La compañía de seguridad de acceso a la nube Bitglass ha publicado su Informe sobre las amenazas internas en 2020, que se centra en analizar el estado de la seguridad de las empresas en lo que se refiere a las amenazas de origen interno.
Para realizarlo, Bitglass se ha asociado con una comunidad de ciberseguridad líder para encuestar a los profesionales de TI con el objetivo de entender cómo sus empresas consiguen un equilibrio entre sus restricciones presupuestarias, la protección de los datos y la defensa contra las amenazas internas.
Ya sea por descuido o de forma malintencionada, los trabajadores pueden exponer a sus empresas a importantes riesgos. El 61% de los encuestados ha admitido haber sufrido al menos un ataque de origen interno en los últimos 12 meses y el 22% ha notificado al menos seis ataques distintos.
Según señala Bitglass, la protección contra las amenazas internas se ha vuelto cada vez más complicada debido a que actualmente las organizaciones empresariales experimentan cambios muy profundos. Entre estos cambios, nombra las rápidas migraciones a la nube y la adopción generalizada de las políticas de trabajo a distancia y BYOD (uso de dispositivos personales en el trabajo).
"En este sentido, la mayoría de las compañías no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82%) o de la nube (50%), mientras que el 81% tienen dificultades para evaluar el impacto de los ataques internos", sostienen.
Herramientas inconexas y un presupuesto más limitado
Asimismo, la compañía de ciberseguridad expone que, a pesar de estas preocupaciones, pocos encuestados cuentan con una plataforma única que ofrezca una visibilidad y un control completo y unificado de todas las interacciones.
En los casos en los que únicamente disponen de varias herramientas inconexas que proporcionan distintos niveles de protección, los profesionales de la seguridad deben invertir un tiempo excesivo en gestionar cada una de las soluciones de forma individual.
Por este motivo, el 49 % de los encuestados señalan que suele transcurrir al menos una semana antes de que se consigan detectar los ataques internos; además, el 44% afirman que la empresa puede tardar hasta otra semana más en recuperarse del ataque sufrido.
"Las empresas señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos. Junto con el daño a la marca, los costes de remediación, las responsabilidades legales y la pérdida de ingresos, son consecuencias muy serias que hay que intentar evitar", ha señalado Anurag Kahol, director técnico de Bitglass.
Bitglass también señala antes de la pandemia las empresas ya trabajaban con presupuestos de seguridad limitados, pero que ahora además se exige a los equipos de seguridad que hagan todavía más con menos.
De hecho, según sus datos el 73% de las compañías tienen previsto disminuir o congelar sus presupuestos de seguridad durante el próximo año.
* Para ver todos los resultados de este estudio de Bitglass, descarga el informe completo aquí.