Una abrumadora mayoría de las organizaciones mundiales admite que no está preparada para hacer frente al aumento constante de la actividad de amenazas internas, según un nuevo estudio realizado por Cybersecurity Insiders y anunciado por Securonix.
Mientras que el 76% de las organizaciones ha detectado un aumento de la actividad de amenazas internas en los últimos cinco años, menos del 30% cree estar equipado con las herramientas adecuadas para hacerles frente.
También es preocupante que sólo el 21% de los encuestados afirme contar con un programa de gestión de amenazas internas plenamente implantado y operativo, lo que pone de manifiesto la incapacidad de la mayoría de las organizaciones para identificar y mitigar eficazmente los riesgos de seguridad interna.
«Los programas de gestión de amenazas internas tienen más éxito cuando reciben un fuerte apoyo del liderazgo ejecutivo. Este nivel de liderazgo es esencial para priorizar los recursos y navegar por los complejos desafíos técnicos y de privacidad en varias regiones», afirma Findlay Whitelaw, CTO de campo, de Securonix. «A pesar de su importancia, muchos profesionales de la ciberseguridad sienten que sus organizaciones se quedan cortas en esta área. A medida que los ataques internos siguen aumentando, los líderes empresariales deben capacitar a sus equipos para desarrollar una cultura consciente de la seguridad que anime a los empleados a adoptar una postura proactiva contra las amenazas internas.»
El informe muestra que el 90% de los encuestados afirma que las amenazas internas son más o igual de difíciles de detectar y prevenir que los ataques externos. Aunque los empleados negligentes y los cómplices involuntarios de amenazas externas son las mayores fuentes de riesgo interno, la investigación indica un cambio en la percepción de las amenazas internas en los últimos cinco años. Los datos de la encuesta muestran que el 74% de los profesionales de la ciberseguridad están más preocupados por los insiders maliciosos dentro de su organización en 2024, lo que supone un aumento de casi el 25% en comparación con 2019.
Los profesionales de la ciberseguridad consideran que los principales impulsores y facilitadores de los ataques internos son la formación y concienciación insuficientes de los empleados (37%), la globalización y la adopción de nuevas tecnologías (34%), las medidas de seguridad inadecuadas (29%), los entornos informáticos complejos (27%) y los empleados internos descontentos (25%).
Puede leer más y obtener el informe completo en el blog de Securonix.