Ciberseguridad
Inversión

Los incidentes de 'insiders' cuestan más de 11 millones de dólares por empresa al año

La frecuencia de incidentes ha aumentado un 47% desde 2018, según un estudio de Proofpoint.

hucha dinero

 

Desde 2018, el coste de las amenazas internas para las empresas ha repuntado un 31%, según un el estudio de Proofpoint 2020 Cost of Insider Threats: Global. Esto supone que, de media, estas incidencias cuestan 11,44 millones de dólares al año a cada organización. Además, la frecuencia de incidentes aumentó un 47% durante el mismo periodo de tiempo. Por otra parte, las compañías tardan 77 días de media en contener estos ataques.

Desde Ponemon Institute han lanzado un perfil de los tres tipos de insiders más fáciles de encontrar en las empresas. Por una parte, están los usuarios negligentes, que son los empleados o asesores externos que cometen errores que causan incidentes de forma no intencionada. A éstos se les suman los criminales infiltrados, o aquellos que causan un daño desde dentro de la organización de manera intencionada. Asimismo, completan el grupo los ladrones de credenciales, que roban los datos de acceso de los infiltrados para obtener entrada no autorizada a aplicaciones y sistemas.

De estos tres perfiles, los ladrones de credenciales causaron el mayor daño por incidente, lo que costó 871.000 dólares por cada uno de ellos, tres veces más que por los infiltrados negligentes. Sin embrago, la frecuencia del robo de credenciales fue del 25% de todos los incidentes, lo que limitó el coste medio anual a 2,79 millones de dólares por año.

Por el contrario, los usuarios negligentes con información privilegiada representan el 62% de todos los incidentes, lo que supone un coste anual total más elevado para las organizaciones: una media de 4,58 millones de dólares. Aunque los criminales infiltrados suelen generar más titulares, su frecuencia de actuación es la más baja de los tres perfiles, representando solo el 14% de las amenazas. Sin embargo, el coste de 756.000 dólares por incidente es difícil de obviar, ya que representa una media de 4,08 millones de dólares en pérdidas al año.

En cuanto a los costes primarios de las amenazas internas, el más elevado para las organizaciones es el de la contención de amenazas, con un promedio anual de 211.533 dólares por compañía. El coste que crece más rápido es el de investigación, al que las organizaciones dedican un 86% más que hace solo tres años y, la industria de servicios financieros fue la que tuvo un coste anual más elevado, alcanzando los 14,5 millones de dólares, un aumento del 20,3% en dos años.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper