El Ciberdelito Es Un Trabajo Interno

Tiempo Estimado De Lectura: 2 minutos

Bien, CISO, hemos tenido un problema aquí.

El 66 por ciento de las violaciones de datos involucran a una persona con información privilegiada, pero solo el 10 por ciento de los presupuestos de seguridad se concentran en amenazas internas, dice Joe Payne , presidente y director ejecutivo de Code42 .

Para ser franco, los empleados están robando los datos de su organización y no está haciendo lo suficiente para detenerlo.

A veces se necesitan algunas estadísticas para abrir los ojos a un problema. Payne fue coautor de un libro, Inside Jobs: Why Insider Risk Is The Biggest Cyber ​​Threat You Can’t Ignor e, que proporciona una amplia prueba de la enormidad de lo que su empresa pretende solucionar.

La historia son los números, que salen del libro y un Informe de exposición de datos de Code42. Esto es exactamente lo que necesita un CISO para hacer un caso comercial de sala de juntas para un mayor presupuesto de ciberseguridad.


ESTADÍSTICAS DE AMENAZAS PRIVADAS

Code42 encargó una investigación que encuestó a 1.028 líderes de seguridad de la información, así como a 615 tomadores de decisiones comerciales, todos con poder de decisión o influencia sobre el suministro de soluciones, productos y servicios de seguridad.

Los resultados están en:

  • Hay un aumento del 47 por ciento en las amenazas internas de 2018 a 2020.
  • El 66 por ciento de las organizaciones violadas por una amenaza interna tenían una solución de prevención de pérdida de datos (DLP) implementada.
  • El costo promedio de un incidente de amenaza interna es de $ 11 millones (USD).
  • Del 38 por ciento de las empresas que admitieron haber experimentado una violación de datos en los 18 meses anteriores, la mitad citó las acciones de los empleados como la causa.
  • Más del 25 por ciento de los líderes de seguridad de la información no monitorean los datos que los nuevos empleados aportan a sus organizaciones.
  • Casi el 60 por ciento de los líderes de seguridad de la información y alrededor del 50 por ciento de los responsables de la toma de decisiones empresariales dicen que sus colegas se han infiltrado en datos, lo que pone a su organización actual en riesgo de demandas y daños a la reputación.
  • Casi el 40 por ciento de los líderes de seguridad de la información admiten que su empresa sufrió una violación de la propiedad intelectual en los últimos 18 meses.

Vigilar a los empleados y rastrear sus acciones es una seguridad de datos de la vieja escuela y no funciona como puede ver en los resultados de la encuesta.

Actuar como un aliado frente a un adversario es una escuela nueva y adonde van los ejecutivos progresivos de sala de juntas y C-suite, CIO y CISO. Esta es la filosofía de Code42 y está incorporada en su plataforma de respuesta y detección de riesgos INCYDR.

Para combatir la amenaza interna, hay dos elementos imprescindibles: no abrumar a su equipo de seguridad porque ya lo están y no inhibir la productividad de los empleados.

Shopping cart

0

No hay productos en el carrito.

El Ciberdelito Es Un Trabajo Interno

por Cyberdemy México tiempo de lectura: 2 min