LOS ATAQUES INTERNOS SON CADA VEZ MAS FRECUENTES Y DIFICILES DE DETECTAR

Las amenazas internas son una de las principales preocupaciones en organizaciones de todo tipo, solo el 3% de los encuestados no están preocupados por el riesgo interno.

Con respuestas de más de 325 profesionales de ciberseguridad, el informe explora las últimas tendencias y desafíos que enfrentan las organizaciones mientras trabajan para adaptarse a las cambiantes amenazas internas, y cómo las organizaciones se están preparando para proteger mejor los datos críticos y la infraestructura de TI.

El informe encontró que las organizaciones nunca se habían sentido más vulnerables con tres cuartas partes de los encuestados que dijeron sentirse de moderada a extremadamente vulnerables a las amenazas internas, un aumento del 8% con respecto al año anterior.

Este aumento en la vulnerabilidad percibida coincide con un aumento significativo en los ataques internos, ya que el 74 % de las organizaciones informan que los ataques se han vuelto más frecuentes (un aumento del 6 % con respecto al año pasado), con un 60 % experimentando al menos un ataque y un 25 % experimentando más de seis. ataques.

Las organizaciones también luchan contra las amenazas internas en la nube y, a menudo, no cuentan con las capacidades técnicas necesarias para detectarlas y prevenirlas.

El 87 % de las organizaciones considera que la visibilidad y el control unificados en todas las aplicaciones, dispositivos, destinos web, recursos locales e infraestructura son de moderada a extremadamente importantes.

Sin embargo, el 48% monitorea comportamientos inusuales en su huella en la nube y en la web. Además, más de la mitad de los encuestados dijo que la detección de amenazas internas es más difícil en la nube y que el tiempo de actividad y el rendimiento de herramientas como SASE y CASB son vitales para el éxito.

“Este informe arroja luz sobre algunos de los desafíos de amenazas internas más interesantes que enfrentan las organizaciones en la actualidad. Si bien muestra que el 86 % usa algún tipo de solución para monitorear el comportamiento del usuario de alguna manera, fue sorprendente ver que el registro de acceso fue el método principal y que solo el 25 % usa herramientas automatizadas para monitorear el comportamiento del usuario las 24 horas del día, los 7 días de la semana. ”, dijo Saryu Nayyar , CEO de Gurucul.

“Los tipos de monitoreo y análisis utilizados para detectar amenazas internas varían ampliamente entre organizaciones. Esto destaca la necesidad de mejores herramientas y procesos para analizar el comportamiento de los datos, el comportamiento de los usuarios, el acceso y el movimiento a través de una red tanto interna como externamente para detectar y prevenir ataques internos”, continuó Nayyar.

Algunas estadísticas clave adicionales del informe incluyen:

• Los principales factores que dificultan la detección y prevención oportunas de ataques internos incluyen personas internas confiables que ya tienen acceso acreditado a aplicaciones, redes y servicios (54 %), el mayor uso de aplicaciones SaaS que pueden filtrar datos (44 %) y un aumento en el uso de dispositivos personales con acceso a recursos corporativos (42%).
• Entre todos los posibles internos, los profesionales de la ciberseguridad están más preocupados por los usuarios y administradores de TI con privilegios de acceso de gran alcance (60 %). Le siguen los contratistas y proveedores de servicios externos (57 %), los empleados regulares (55 %) y los usuarios comerciales privilegiados (53 %).
• La creciente amenaza de los ataques internos es un fuerte impulso para que las organizaciones implementen programas formales de riesgo interno. El 39% de las organizaciones ya cuentan con un programa de amenazas internas. Otro 46 % planea agregar programas de amenazas internas en el futuro, un aumento del 5 % con respecto al año anterior.
• El cambio al trabajo híbrido y remoto ha agravado el riesgo interno. El 68% de los profesionales de la seguridad están preocupados o muy preocupados por el riesgo interno considerando un regreso a la oficina posterior a Covid o un modelo de trabajo híbrido permeable.
• Las cuentas/máquinas comprometidas son el tipo de ataque más preocupante con un 77 %, pero las violaciones de datos inadvertidas y negligentes fueron más preocupantes que las maliciosas. Es un buen recordatorio de que los errores de los usuarios y las infracciones accidentales de las políticas pueden ser tan dañinos como los malintencionados.