- Las amenazas internas representan ahora más de la mitad de los casos, un 57%
- Los dispositivos y credenciales de los empleados se encuentran entre los más atacados
- Las empresas deberían reconocer esto y reforzar el acceso a soluciones rápidas.
Nuevos datos de Orange CyberDefense sugieren que el mayor riesgo que las empresas pueden enfrentar ahora es el interno, con amenazas internas que aumentaron del 47% al 57% en menos de un año.
Por primera vez, las amenazas internas se han vuelto más comunes que las externas: la piratería se mantuvo estable en el 31% de los ataques en comparación con el abuso de los empleados, que aumentó del 29% al 45%.
Sin embargo, si bien son los empleados quienes pueden correr un alto riesgo internamente, las empresas pueden hacer mucho más para protegerse que solo el dinero básico de ciberseguridad.
El artículo continúa a continuación.
Los riesgos internos son las mayores amenazas que enfrentan las organizaciones ahora
El informe atribuye parte del riesgo al aumento de la TI en la sombra, algo de lo que hemos oído mucho últimamente mientras las empresas luchan por implementar correctamente la IA en sus organizaciones. Los empleados frustrados suelen recurrir a herramientas no autorizadas y, a menudo, proporcionan información confidencial de la empresa en aplicaciones públicas.
También está el hecho de que los propios hackers a menudo atacan a personas internas de la empresa, explotando el comportamiento cotidiano de los empleados en lugar de confiar en ataques más sofisticados y elaborados desde el exterior.
“Si bien no es inherentemente malicioso, el abuso de los empleados puede ser tan dañino como una violación sofisticada, especialmente dado que los atacantes están convirtiendo cada vez más las políticas en puntos de entrada externos”, explicó el investigador senior de seguridad Carl Morris.
Los puntos finales son uno de los principales objetivos, con más de la mitad (53%) de los incidentes relacionados con los dispositivos de los trabajadores. Y si bien representan un pequeño porcentaje en general, los ataques a la identidad han aumentado del 10% al 17% en aproximadamente un año.
De cara al futuro, Orange Cyberdefense insta a las empresas a reconocer que muchos riesgos ahora provienen del interior de una organización. Reforzar los controles de acceso y los privilegios puede reducir por completo la superficie de ataque, mientras que la simple autenticación multifactor puede impedir que los atacantes obtengan acceso.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
