Según Informe de Amenazas 2015 Insider de Vormetric [PDF], que se basa en una encuesta realizada recientemente por Harris Poll , el 93 por ciento de los tomadores de decisiones de TI de Estados Unidos consideran que sus organizaciones son un tanto o más vulnerables a las amenazas internas.
La encuesta también encontró que la prevención de una violación de datos es la más alta o la segunda más alta prioridad para el gasto en seguridad de TI para el 54 por ciento de las organizaciones de los encuestados, y que el 59 por ciento de los encuestados estadounidenses creen los usuarios privilegiados representan la mayor amenaza para sus organizaciones.
“El tema de las amenazas internas ha sido durante mucho tiempo un área de atención y preocupación”, Eric Guerrino, vicepresidente ejecutivo del Servicio Financiero Intercambio de Información y Análisis Centro (FS-ISAC), dijo en un comunicado .
“Las amenazas cibernéticas, las credenciales comprometidas del inicio y riesgos internos tradicionales han jugado un papel importante en muchas de las recientes violaciones de datos de todo el mundo.”
Cuarenta y seis por ciento de los encuestados estadounidenses creen entornos de nube están en mayor riesgo de pérdida de datos sensibles en sus organizaciones, y el 34 por ciento de los encuestados en Estados Unidos dicen que sus organizaciones están protegiendo los datos sensibles a causa de una infracción en un socio o competidor.
“Como el pasado año demuestra, estas amenazas son reales y deben ser abordados“, dijo el CEO de Vormetric Alan Kessler en un comunicado . “Las organizaciones que deseen protegerse debe hacer algo más que tomar un enfoque centrado en los datos, sino que deben tener un enfoque basado en datos en primer lugar.”
“Aunque nos alienta que el 92 por ciento de las organizaciones planean mantener o incrementar su gasto en seguridad en el próximo año, nuestra mayor preocupación es acerca de cómo planean gastar ese dinero”, añadió Kessler.
Una encuesta independiente de 200 gobierno federal de TI y responsables de TI de seguridad llevadas a cabo en diciembre de 2014 conexiones en el mercado junto con SolarWinds encontró que el 53 por ciento de los encuestados cree adentro descuidados y no entrenados representan la mayor amenaza de seguridad informática en sus agencias, de manera significativa de un 42 por ciento un año antes.
Sesenta y cuatro por ciento dijo que las amenazas internas maliciosos son tan perjudiciales como o más dañinas que las amenazas externas maliciosos, y el 57 por ciento dijo que las violaciones causadas por los internos accidentales o descuidados son tan perjudiciales como o más perjudicial que las causadas por los internos maliciosos.
Aún así, mientras que el 69 por ciento de los encuestados reportó una mayor inversión en los últimos dos años para combatir las amenazas externas maliciosas, sólo el 46 por ciento lo había hecho para las amenazas internas maliciosos, y sólo el 44 por ciento lo había hecho para las amenazas internas accidentales.
“Curiosamente, nos hemos posicionado relativamente fuerte frente a amenazas externas, pero es la amenaza interna accidental o maliciosa que nos ha causado más problemas”, un director de operaciones de la Agencia de Gestión de Contratos de Defensa dijo en un comunicado .
“La gente hace lo que quiere hacer, y hay mucha gente (sobre todo jóvenes) que ven la seguridad como una interferencia y también tienen algunas habilidades para trabajar con éxito en todo los protocolos de seguridad.”
Fuente: eSecurity
Visto: Segu-info