Estudio global de ciberseguridad: las amenazas internas cuestan a las organizaciones 11,45 millones de dólares al año, un 31% más que en 2018

Financial Services and Insurance

Más del 60 por ciento de las amenazas internas son el resultado del comportamiento negligente de empleados o proveedores

Proofpoint, Inc., (NASDAQ: PFPT), la compañía líder en ciberseguridad y cumplimiento de normativa, ha publicado hoy su Informe Global 2020 sobre el Coste de las Amenazas Internas, en el que identifica los costes y las tendencias asociadas con usuarios negligentes, criminales infiltrados y ladrones de credenciales en el interior de la organización. Una de principales conclusiones apunta que, de media, las organizaciones afectadas gastaron 11,45 millones de dólares anuales en la eliminación total de las amenazas internas, y que se tardaron 77 días en contener cada incidente.

La investigación, encargada a The Ponemon Institute y copatrocinado por IBM, se realizó entre casi 1.000 profesionales de TI y seguridad informática en América del Norte, Europa, Oriente Medio, África y Asia-Pacífico. Cada organización incluida en el estudio manifestó haber experimentado uno o más incidentes provocados desde el interior de las organizaciones. En los dos últimos años, la frecuencia y los costes asociados a las amenazas internas aumentaron drásticamente en las tres categorías de amenazas internas: descuido o negligencia de empleados y/o proveedores; criminales infiltrados; y ladrones de credenciales.

"Con un coste medio de más de 600.000 dólares por incidente, las amenazas internas deben ser una de las principales preocupaciones de las empresas en todo el mundo", comenta Mike McKee, vicepresidente ejecutivo y director general de la división Insider Threat Management de Proofpoint. "Las personas con información privilegiada de la organización, incluidos los empleados, los colaboradores externos y los proveedores, son un vector de ataque atractivo para los ciberdelincuentes debido a su amplio acceso a los sistemas, datos e infraestructura críticos. Dado que los usuarios trabajan regularmente en una amplia gama de aplicaciones y sistemas, recomendamos establecer estrategias de defenza en capas, incluyendo una solución dedicada a la gestión de amenazas internas y una sólida formación de concienciación sobre seguridad, para proporcionar la mejor protección ante este tipo de ataques".

Estas son las principales conclusiones del Informe Global 2020 sobre el Coste de las Amenazas Internas:

  • Las organizaciones afectadas por las amenazas internas gastaron una media de 11,45 millones de dólares anuales, lo que supone un aumento del 31% con respecto a los 8,76 millones de dólares de 2018.
  • Más del 60% de los incidentes reportados provocados por amenazas internas fueron resultado del descuido de un empleado o de un colaborador externo y el 23% fueron causados por cibercriminales infiltrados. Un total del 14% de todos los incidentes de amenazas internas implicaron el robo de credenciales por parte de ciberdelincuentes.
  • El número de incidentes también ha aumentado en un 47% en sólo dos años, de 3.200 en 2018 (Ponemon) a 4.700 en 2020
  • Cuanto más dura un incidente, más costoso se vuelve. Los incidentes que duraron más de 90 días costaron a las organizaciones una media de 13,71 millones de dólares al año, mientras que los incidentes que se tardó menos de 30 días en contener costaron aproximadamente la mitad, unos 7,12 millones de dólares. Se tarda una media de 77 días en contener un incidente interno.
  • Cuanto mayor es la organización, más incidents se registran. Organizaciones de gran tamaño, con plantillas de más de 75.000 empleados, gastaron de media 17,92 millones de dólares durante el último año. Por el contrario, organizaciones más pequeñas -con menos de 500 empleados- gastaron una media de 7,68 millones de dólares.
  • El sector de servicios financieros gastó más que cualquier otro sector por incidente para contener las amenazas internas. En los dos últimos años, el gasto medio del sector de servicios financieros para contener un incidente fue de 14,3 millones de dólares, frente a los 11,54 millones de dólares de las compañías del sector de energía y servicios públicos y los 10,24 millones de dólares de la industria de retail (un 38% de aumento en dos años).

Para descargar el Informe Global 2020 sobre el Coste de las Amenazas Internas, visite https://www.observeit.com/cost-of-insider-threats/. Y para más información sobre gestión de amenazas internas, visite www.observeIT.com.

Acerca de Proofpoint, Inc.

Proofpoint, Inc. (NASDAQ:PFPT) es una compañía líder en ciberseguridad que protege los activos más importantes y de mayor riesgo para organizaciones y empresas: las personas. Gracias a una suite integrada de soluciones basadas en cloud, Proofpoint ayuda a empresas de todo el mundo a detener las amenazas dirigidas a salvaguardar sus datos y a hacer a los usuarios más resilientes frente a ciberataques. Compañías líderes de todos los tamaños, entre las que se encuentran más de la mitad de las incluidas en el Fortune 1000, confían en las soluciones de Proofpoint de seguridad centradas en las personas y de cumplimiento de normativas para mitigar los riesgos críticos en sus sistemas de correo electrónico, cloud, redes sociales y web.  Más información en www.proofpoint.com.

Conecta con Proofpoint: Twitter | LinkedIn | Facebook | YouTube

Proofpoint es una marca registrada o nombre comercial de Proofpoint, Inc. en los Estados Unidos y/o en otros países. Todas las demás marcas comerciales contenidas en el presente documento son propiedad de sus respectivos dueños.