Las amenazas internas cuestan a las organizaciones 15,4 millones de dólares

Proofpoint ha publicado el informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial en el que identifica los costes y las tendencias asociadas con usuarios internos negligentes, el robo de credenciales y los usuarios internos maliciosos. De media, las organizaciones afectadas gastaron 15,4 millones de dólares en solucionar las amenazas internas y tardaron 85 días en contener cada incidente.

El Informe, realizado de forma independiente por el Ponemon Institute, se publica cada dos años y ya va por su cuarta edición. En él se encuestó a más de 1.000 profesionales del sector TI y la ciberseguridad de Norteamérica, Europa, Oriente Próximo, África y la región Asia-Pacífico. Cada organización incluida en el estudio experimentó una o más amenazas causadas por un empleado. El informe revela que, en los últimos dos años, la frecuencia y los costes asociados a las amenazas internas han aumentado drásticamente en las tres categorías de amenazas internas, entre las que se incluyen: empleados/proveedores descuidados o negligentes, empleados internos malintencionados o con comportamientos maliciosos, y robo de credenciales por parte de ciberdelincuentes.

“Tantos meses de trabajo remoto e híbrido, que han llevado a la conocida como Gran Dimisión, han dado lugar a un mayor riesgo en torno a las amenazas internas, ya que las personas se van de las organizaciones y se llevan datos con ellos”, comenta Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “Además, las personas relacionadas con la organización, incluidos empleados, contratistas y proveedores externos, son un vector de ataque atractivo para los ciberdelincuentes debido a su amplio acceso a sistemas, datos e infraestructuras críticos. Dado que las personas son ahora el nuevo perímetro, recomendamos estrategias de defensa en capas que incluyan una solución dedicada a la gestión de amenazas internas y una fuerte formación en materia de seguridad, para conseguir la mejor protección contra este tipo de riesgos”.

Las principales conclusiones del Informe 2022 sobre el Coste de Las Amenazas Internas a Nivel Mundial incluyen:

• Las organizaciones afectadas por las amenazas internas gastan una media de 15,4 millones de dólares al año, lo que supone un 34% más que los 11,45 millones de dólares de 2020.
• El número total de incidentes ha aumentado un asombroso 44% en solo dos años. El número de incidentes por empresa también ha subido, ya que el 67% de las empresas experimentan entre 21 y más de 40 incidentes al año, frente al 60% en 2020.
• Los usuarios internos negligentes son la causa principal de la mayoría de los incidentes. El 56% de las amenazas internas notificadas fueron consecuencia de la acción de un empleado o proveedor descuidado, y tuvieron un coste medio de 484.931 dólares por incidente. Esto puede ser resultado de una variedad de factores, como no asegurarse de que los dispositivos están protegidos, no seguir la política de seguridad de la empresa u olvidar instalar parches y actualizaciones.
• Los usuarios internos maliciosos o criminales estuvieron detrás de 1 de cada 4 incidentes (26%), con un coste medio de 648.062 dólares por incidente. Estos usuarios internos maliciosos son personas autorizadas que utilizan su acceso a los datos para actividades dañinas, poco éticas o ilegales. Dado que los usuarios tienen cada vez más acceso a la información para mejorar su productividad en las plantillas de trabajo deslocalizado actuales, los usuarios internos maliciosos son más difíciles de detectar que los atacantes externos y los hackers.
• Los incidentes de robo de credenciales casi se han duplicado desde el último estudio. Con una media de 804.997 dólares por incidente, son los incidentes más costosos de solucionar. La intención de un ladrón de credenciales es robar los datos de acceso de los usuarios para así poder acceder a datos e información críticos. Un total de 1.247 incidentes (o el 18%) implicaron el robo de credenciales por parte de ciberdelincuentes.
• El tiempo para contener un incidente interno aumentó con respecto al último estudio. Se necesita una media de casi tres meses (85 días) para contener un incidente interno, frente a los 77 días del estudio anterior. Los incidentes que tardaron más de 90 días en solucionarse costaron a las organizaciones 17,19 millones de dólares anualmente, mientras que los que duraron menos de 30 días costaron una media de 11,23 millones de dólares.

• Los servicios financieros y profesionales tienen el coste operativo medio más elevado. El coste operativo medio en servicios financieros es de 21,25 millones de dólares, y en servicios profesionales es de 18,65 millones de dólares. Las empresas de servicios incluyen una amplia variedad de compañías, como las de contabilidad, consultoría y servicios profesionales.

• El tamaño de la organización afecta al coste por incidente. El coste de los incidentes varía según el tamaño de la organización. Las grandes organizaciones con más de 75.000 empleados gastaron una media de 22,68 millones de dólares el año pasado en solucionar incidentes relacionados con usuarios internos. Sin embargo, las organizaciones de menor tamaño, con un número de empleados inferior a 500, gastaron una media de 8,13 millones de dólares.

• Las empresas norteamericanas están gastando más que el coste operativo medio para hacer frente a las amenazas internas. El coste operativo medio para resolver las amenazas internas en un periodo de 12 meses es de 15,4 millones de dólares. Las empresas norteamericanas experimentaron el mayor coste total, con 17,53 millones de dólares. Las empresas europeas tuvieron el siguiente coste más alto, con 15,44 millones de dólares.