InformesCloud

¿Quién vigila el comportamiento de los usuarios en la nube?

El 73% de los encuestados señalan que los ataques internos son cada vez más habituales.

Bitglass, empresa de soluciones de agente de acceso seguro a la nube (CASB), ha presentado Threatbusters, su Informe sobre las amenazas internas en 2019. En colaboración con una comunidad líder de ciberseguridad, Bitglass ha encuestado a los profesionales de las TI sobre las amenazas internas y lo que están haciendo sus empresas para defenderse de ellas.

Según los resultados del informe, el 73% de los encuestados creen que los ataques internos se han vuelto más frecuentes durante el pasado año. Además, el 59% aseguran que sus empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses. A medida que los datos corporativos se mueven a más dispositivos y aplicaciones en la nube, la falta de implementación de los controles de seguridad adecuados solo hará que facilitar aún más estas amenazas.

Descargar el informe en PDF

“Los ataques internos son más difíciles de identificar y remediar que los que se originan fuera de la empresa”, explica Rich Campagna, director de marketing de Bitglass.“Esto se debe a una serie de factores enumerados en el informe, que incluyen la autenticación insuficiente, la supervisión inadecuada del comportamiento de los usuarios en la nube y la incapacidad para proteger adecuadamente los dispositivos personales. Si las empresas desean evitar los ataques internos, deben resolver estas carencias de seguridad”.

Principales conclusiones

  • El 41 % de los encuestados afirman que sus empresas no supervisan los comportamientos anormales de los usuarios en sus activos en la nube
  • Solo el 12 % de las empresas tienen la capacidad de detectar las amenazas internas procedentes de los dispositivos móviles personales, incluidos los que están fuera de sus instalaciones o carecen de agentes
  • El 56 % de los encuestados creen que es más difícil detectar las amenazas internas después de la migración a la nube
  • El 68 % de las empresas se sienten bastante o muy vulnerables a las amenazas de origen interno
  • Solo el 50 % de las empresas imparten formación a los empleados sobre las amenazas internas y apenas el 31 % implementan soluciones de autenticación secundaria para defenderse de ellas
  • El 56 % de los encuestados afirman que sus empresas pueden detectar las amenazas internas el mismo día en el que ocurren; el 50 % aseguran que pueden recuperarse de un ataque interno en el mismo período de tiempo
Computing 782