Las empresas se enfrentan a presupuestos estancados para combatir las crecientes amenazas de seguridad internas, según revela una nueva investigación.

Vectra Networks, líder en la detección en tiempo real de ciberataques en curso, ha anunciado hoy los resultados del informe Insider Threat Spotlight Report, que arroja luz sobre los retos que plantea la lucha contra las amenazas internas. La encuesta realizada a más de 500 profesionales de la ciberseguridad de la comunidad de seguridad de la información de LinkedIn revela que las amenazas internas están aumentando, pero los presupuestos de seguridad informática no. De los encuestados, el 68 % se siente vulnerable a las amenazas internas y menos de la mitad cree tener un control suficiente sobre ellas.

Las principales conclusiones de la investigación incluyen:

• El 62 % afirma que las amenazas internas se han vuelto más frecuentes en los últimos 12 meses. Solo el 34 % espera que se destinen fondos adicionales para abordar el problema.
• Menos del 50 % considera que cuenta con los controles adecuados para prevenir los ataques internos.
• El 62 % afirma que los ataques internos son mucho más difíciles de detectar y prevenir que los ataques externos.
• Los usuarios privilegiados, como los directivos con acceso a información confidencial, representan la mayor amenaza interna (59 %). Les siguen los contratistas y consultores (48 %) y los empleados (46 %).
• El 38 % estima que la reparación puede costar hasta 500 000 dólares por cada ataque interno, mientras que al 64 % le resulta difícil estimar los daños que puede causar un ataque interno exitoso.

«Pedir a los profesionales de la seguridad que hagan más con menos pone en riesgo a las organizaciones», afirma Holger Schulze, fundador de la Comunidad de Seguridad de la Información en LinkedIn. «Las amenazas internas causan daños económicos y de reputación duraderos a una organización».

«Los empleados internos suelen tener acceso a los sistemas y a información confidencial, por lo que es fundamental que las organizaciones implementen soluciones de seguridad que supervisen el tráfico interno, además del tráfico de Internet, donde se pueden detectar en tiempo real los indicios de ataques internos y ciberataques externos», añadió.

La encuesta muestra que la mayoría de las organizaciones centran sus esfuerzos de gestión de amenazas internas en la disuasión, incluyendo la formación de los usuarios (45 %) y la verificación de antecedentes (41 %), mientras que solo el 39 % supervisa las actividades de los usuarios, principalmente mediante el registro de accesos. Menos de la mitad indica que cuenta con controles adecuados, por lo que estas precauciones pasivas por sí solas son insuficientes cuando los usuarios con privilegios tienen intenciones maliciosas.

«Es imprescindible identificar de forma proactiva las amenazas en tiempo real para que los equipos de seguridad puedan tomar medidas antes de que se pierdan los datos», afirma Mike Banic, vicepresidente de marketing de Vectra Networks. «Vectra supervisa activamente el tráfico de la red interna para detectar tanto los ataques internos como los cibernéticos en curso. Damos prioridad a los ataques que suponen un mayor riesgo para que los equipos de seguridad puedan tomar medidas para prevenir o mitigar rápidamente las pérdidas».

El informe Insider Threat Spotlight Report presentado por Vectra Networks se basa en una encuesta realizada a más de 500 profesionales de la ciberseguridad que son miembros de la comunidad Information Security Community en LinkedIn. La comunidad llevó a cabo la investigación con Crowd Research Partners. El informe destaca las principales amenazas y vulnerabilidades internas, las tendencias en la detección de amenazas, las herramientas y los procesos de seguridad, y las prácticas de recuperación y corrección. Se puede descargar una copia del informe Insider Threat Spotlight Report en: http://info.vectranetworks.com/insider-threat-survey-report-registration.

Acerca de Vectra Networks

Vectra Networks™ es líder en la detección en tiempo real de ciberataques en curso. La avanzada solución de detección de amenazas de la empresa supervisa continuamente el tráfico interno de la red para identificar los ciberataques en el momento en que se producen. A continuación, correlaciona automáticamente las amenazas con los hosts que están siendo atacados y proporciona un contexto único sobre lo que están haciendo los atacantes, de modo que las organizaciones puedan prevenir o mitigar rápidamente las pérdidas. Vectra prioriza los ataques que suponen un mayor riesgo para el negocio, lo que permite a las organizaciones tomar decisiones rápidas sobre dónde concentrar su tiempo y sus recursos. En 2015, Gartner nombró a Vectra «Cool Vendor» en inteligencia de seguridad por abordar los retos de la detección de amenazas tras una brecha de seguridad. Entre los inversores de Vectra se encuentran Khosla Ventures, Accel Partners, IA Ventures y AME Cloud . La sede de la empresa se encuentra en San José, California. Para obtener más información, visite www.vectranetworks.com.

###

Vectra Networks es una marca comercial registrada de Vectra Networks en Estados Unidos y otros países. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicio de sus respectivos propietarios.