Estudio Global de Ciberseguridad: Las amenazas internas cuestan a las organizaciones 15,4 millones de dólares anuales, un 34% más que en 2020
El 56% de los incidentes se deben a la negligencia de personal interno, mientras que los robos de credenciales casi se han duplicado y son los más que más cuesta remediar, con una media de más de 800.000 dólares por incidente
Proofpoint, Inc., empresa líder en ciberseguridad y cumplimiento normativo, ha publicado su Informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial en el que identifica los costes y las tendencias asociadas con usuarios internos negligentes, el robo de credenciales y los usuarios internos maliciosos. De media, las organizaciones afectadas gastaron 15,4 millones de dólares en solucionar las amenazas internas y tardaron 85 días en contener cada incidente.
El Informe, realizado de forma independiente por el Ponemon Institute, se publica cada dos años y ya va por su cuarta edición. En él se encuestó a más de 1.000 profesionales del sector TI y la ciberseguridad de Norteamérica, Europa, Oriente Próximo, África y la región Asia-Pacífico. Cada organización incluida en el estudio experimentó una o más amenazas causadas por un empleado. El informe revela que, en los últimos dos años, la frecuencia y los costes asociados a las amenazas internas han aumentado drásticamente en las tres categorías de amenazas internas, entre las que se incluyen: empleados/proveedores descuidados o negligentes, empleados internos malintencionados o con comportamientos maliciosos, y robo de credenciales por parte de ciberdelincuentes.
“Tantos meses de trabajo remoto e híbrido, que han llevado a la conocida como Gran Dimisión, han dado lugar a un mayor riesgo en torno a las amenazas internas, ya que las personas se van de las organizaciones y se llevan datos con ellos”, comenta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “Además, las personas relacionadas con la organización, incluidos empleados, contratistas y proveedores externos, son un vector de ataque atractivo para los ciberdelincuentes debido a su amplio acceso a sistemas, datos e infraestructuras críticos. Dado que las personas son ahora el nuevo perímetro, recomendamos estrategias de defensa en capas que incluyan una solución dedicada a la gestión de amenazas internas y una fuerte formación en materia de seguridad, para conseguir la mejor protección contra este tipo de riesgos”.
Las principales conclusiones del Informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial incluyen:
- Las organizaciones afectadas por las amenazas internas gastan una media de 15,4 millones de dólares al año, lo que supone un 34% más que los 11,45 millones de dólares de 2020.
- El número total de incidentes ha aumentado un asombroso 44% en solo dos años. El número de incidentes por empresa también ha subido, ya que el 67% de las empresas experimentan entre 21 y más de 40 incidentes al año, frente al 60% en 2020.
- Los usuarios internos negligentes son la causa principal de la mayoría de los incidentes. El 56% de las amenazas internas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, y tuvieron un coste medio de 484.931 dólares por incidente. Esto puede ser resultado de una variedad de factores, como no asegurarse de que los dispositivos están protegidos, no seguir la política de seguridad de la empresa u olvidar instalar parches y actualizaciones.
- Los usuarios internos maliciosos o criminales estuvieron detrás de 1 de cada 4 incidentes (26%), con un coste medio de 648.062 dólares por incidente. Estos usuarios internos maliciosos son personas autorizadas que utilizan su acceso a los datos para actividades dañinas, poco éticas o ilegales. Dado que los usuarios tienen cada vez más acceso a la información para mejorar su productividad en las plantillas de trabajo deslocalizado actuales, los usuarios internos maliciosos son más difíciles de detectar que los atacantes externos y los hackers.
- Los incidentes de robo de credenciales casi se han duplicado desde el último estudio. Con una media de 804.997 dólares por incidente, son los incidentes más costosos de solucionar. La intención de un ladrón de credenciales es robar los datos de acceso de los usuarios para así poder acceder a datos e información críticos. Un total de 1.247 incidentes (o el 18%) implicaron el robo de credenciales por parte de ciberdelincuentes.
- El tiempo para contener un incidente interno aumentó con respecto al último estudio. Se necesita una media de casi tres meses (85 días) para contener un incidente interno, frente a los 77 días del estudio anterior. Los incidentes que tardaron más de 90 días en solucionarse costaron a las organizaciones 17,19 millones de dólares anualmente, mientras que los que duraron menos de 30 días costaron una media de 11,23 millones de dólares.
- Los servicios financieros y profesionales tienen el coste operativo medio más elevado. El coste operativo medio en servicios financieros es de 21,25 millones de dólares, y en servicios profesionales es de 18,65 millones de dólares. Las empresas de servicios incluyen una amplia variedad de compañías, como las de contabilidad, consultoría y servicios profesionales.
- El tamaño de la organización afecta al coste por incidente. El coste de los incidentes varía según el tamaño de la organización. Las grandes organizaciones con más de 75.000 empleados gastaron una media de 22,68 millones de dólares el año pasado en solucionar incidentes relacionados con usuarios internos. Sin embargo, las organizaciones de menor tamaño, con un número de empleados inferior a 500, gastaron una media de 8,13 millones de dólares.
- Las empresas norteamericanas están gastando más que el coste operativo medio para hacer frente a las amenazas internas. El coste operativo medio para resolver las amenazas internas en un periodo de 12 meses es de 15,4 millones de dólares. Las empresas norteamericanas experimentaron el mayor coste total, con 17,53 millones de dólares. Las empresas europeas tuvieron el siguiente coste más alto, con 15,44 millones de dólares.
Cinco señales de que tu organización está en riesgo:
- Los empleados no están formados para comprender y aplicar plenamente las leyes, mandatos o requisitos normativos relacionados con su trabajo y que afectan a la seguridad de la organización.
- Los empleados desconocen las medidas que deben tomar para garantizar que los dispositivos que utilizan, tanto los proporcionados por la empresa como los personales (BYOD), estén protegidos en todo momento.
- Los empleados envían datos altamente confidenciales a ubicaciones de nube no securizadas, exponiendo a la organización a riesgos.
- Los empleados infringen las políticas de seguridad de la organización para simplificar las tareas.
- Los empleados exponen a la organización a riesgos si no mantienen los dispositivos y servicios parcheados y actualizados a las últimas versiones.
Para el Dr. Larry Ponemon, presidente y fundador de Ponemon Institute, “las amenazas internas siguen aumentando, tanto en frecuencia como en coste de reparación. Sin embargo, estamos viendo cómo aumenta el riesgo de las amenazas internas maliciosas, con más usuarios que acceden a los datos de la empresa desde fuera de los límites de la oficina. Esto puede enturbiar la capacidad del equipo de seguridad para identificar y diferenciar entre empleados bienintencionados y malintencionados que intentan malversar datos empresariales sensibles”.
Para descargar el Informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial, visite: https://www.proofpoint.com/es/resources/threat-reports/cost-of-insider-threats
Para descargar la infografía del informe, visite: https://www.proofpoint.com/es/resources/infographics/ponemon-cost-of-insider-threats-report
Metodología:
El informe se realizó encuestando a organizaciones de Norteamérica, Europa, Oriente Próximo, África y la regíon Asia-Pacífico, con plantillas de entre 500 y más de 75.000 personas, durante un periodo de dos meses que concluyó en septiembre de 2021. En el estudio de este año se entrevistó a 1.004 profesionales de TI y de ciberseguridad de 278 organizaciones que experimentaron uno o más incidentes causados por un usuario interno. En esta investigación están representados un total de 6.803 incidentes internos.
Para más información sobre gestión de amenazas internas, visite:
https://www.proofpoint.com/es/products/information-protection/insider-threat-management
###
Acerca de Proofpoint, Inc.
Proofpoint, Inc. es una compañía líder en ciberseguridad y cumplimiento normativo que protege los mejores activos y los mayores riesgos de las organizaciones: sus empleados. Con una suite integrada de soluciones basadas en cloud, Proofpoint ayuda a compañías de todo el mundo a detener amenazas dirigidas, salvaguardar sus datos y hacer a sus usuarios más resilientes ante los ciberataques. Organizaciones líderes de todos los tamaños, incluidas más de la mitad de la lista Fortune 1000, confían en las soluciones de seguridad centrada en las personas y cumplimiento normativo de Proofpoint para mitigar sus riesgos más críticos en email, cloud, redes sociales y web. Más información en www.proofpoint.com.
Conecta con Proofpoint: Twitter | LinkedIn | Facebook | YouTube
Proofpoint es una marca registrada y un nombre comercial de Proofpoint, Inc. en los EEUU y/o en otros países. Todas las demás marcas contenidas en este document son propiedad de sus respectivos dueños.