Los conocemos como amigos, colegas, conocidos, esposas o maridos de trabajo y, en ocasiones, la competencia. Son las personas con las que pasamos más tiempo que nuestras propias familias. Son nuestros compañeros de trabajo y empleados. También son nuestras mayores vulnerabilidades de ciberseguridad.
Las amenazas internas, que incluyen empleados, contratistas u otras personas con acceso directo a los datos de la empresa y a la infraestructura de TI, representan un riesgo significativo para empresas de todos los tamaños y de todos los sectores.
Según el informe más reciente de Verizon Informe de investigación de violación de datos, casi tres cuartas partes de todas las violaciones de datos involucran un elemento humano, ya que los ataques de ingeniería social, los errores y el uso indebido comprometen la seguridad y la privacidad de la información. Con el costo promedio de una violación de datos Al acercarse a los 4.5 millones de dólares (una cifra que ha aumentado un 15% en los últimos tres años), las empresas tienen muchas razones para mejorar su postura defensiva en este sentido.
Afortunadamente, si bien los insiders suelen ser los riesgos de ciberseguridad más importantes de una empresa, también son su problema más solucionable. Existen medidas proactivas y prácticas que toda empresa puede tomar para mitigar el riesgo de amenazas internas.
La clave es adoptar un enfoque proactivo para la prevención de amenazas internas, un factor que muchas organizaciones suelen pasar por alto. La investigación de IBM encontró que el 51% de las empresas planean aumentar las inversiones en ciberseguridad porque experimentaron una infracción, no para evitarla en primer lugar.
A continuación se incluye un manual de prevención de amenazas internas para ayudar a su empresa a adoptar un enfoque más estratégico en materia de ciberseguridad y privacidad de datos.
1. Algunas personas internas no saben que ellos son el problema.
Todos desempeñamos un papel en la protección de su empresa contra amenazas internas porque incluso los riesgos accidentales pueden tener enormes consecuencias.
En realidad, la mayoría de los insiders son accidentales. La mayoría de los empleados no tienen la intención de comprometer la privacidad de las personas ni socavar la ciberseguridad. Sin embargo, su ignorancia o negligencia pone en riesgo estas cosas.
Por ejemplo, aunque las personas entienden que las contraseñas de sus cuentas son el candado y la llave de sus activos en línea, “123456” y “contraseña” siguen siendo dos de las contraseñas más comunes, y el 83% de las contraseñas más comunes del mundo se pueden descifrar en menos de un segundo.
De manera similar, muchos empleados no están preparados para identificar estafas de phishing: mensajes maliciosos que roban datos, instalan malware y comprometen las credenciales de inicio de sesión. Como consecuencia, el 84% de las organizaciones dijeron que experimentaron al menos una estafa de phishing exitosa el año pasado. Con la frecuencia de las estafas de phishing aumentando y IA generativa Se espera que impulse estafas aún más convincentes, está claro que los infiltrados accidentales representan un riesgo real para la privacidad de los datos y la ciberseguridad.
Para proteger a su empresa contra información privilegiada accidental, considere brindar capacitación sobre las mejores prácticas de ciberseguridad, implementar barreras de seguridad para moderar las decisiones de los empleados y aprovechar soluciones de software que protejan a los empleados y a las empresas de decisiones accidentalmente dañinas.
2. La incertidumbre hace que sea más probable que los insiders malintencionados actúen mal.
La mayoría de las amenazas internas son accidentales, pero algunos empleados inevitablemente elegirán un enfoque más nefasto, aprovechando intencionalmente su estatus de confianza para robar activos de la empresa.
Los insiders maliciosos están motivados por muchos factores. El Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. señala que personas internas malintencionadas podrían sabotear a su empleador para beneficio personal debido a un agravio personal, una percepción de falta de reconocimiento o despido. Muchos tienen motivación financiera, mientras que otros, como Guardia Nacional Aérea Jack Teixeira, revelar secretos de la empresa por orgullo o deseo de autopromoción.
Detener a personas internas malintencionadas es un gran desafío. Su estado de confianza hace que sean difíciles de detectar y, si no se implementan las medidas adecuadas para prevenir la pérdida de datos en los terminales, a menudo es demasiado tarde para tomar medidas.
Implementar comportamiento Analytics para identificar y prevenir acciones dañinas por parte de personas internas. Esto puede ayudar a manifestar comportamientos atípicos, actuando como señales de alerta temprana de posibles violaciones de seguridad.
Al mismo tiempo, cultivar una cultura corporativa transparente que motive a los empleados a denunciar actividades cuestionables es fundamental para la detección temprana de amenazas. Esto podría incluir implementar protecciones para los denunciantes, mantener la transparencia en las decisiones de la empresa y garantizar que los empleados se sientan apreciados, que son medidas eficaces para mitigar el riesgo de amenazas internas.
3. Todos deben participar en la defensa digital.
La prevención eficaz de amenazas internas no puede ser una iniciativa de arriba hacia abajo. Independientemente del tamaño de su empresa, los equipos de ciberseguridad y los CISO por sí solos no podrán mantener su empresa segura.
Todos deben participar en la prevención de amenazas internas.
Para los líderes, esto significa actualizar continuamente su conocimiento de las últimas tendencias de amenazas y las mejores prácticas para mitigar la exposición de su empresa a estas tendencias, lo que incluye actualizaciones de políticas, integración de nuevas herramientas tecnológicas y fomento de una cultura de seguridad.
También necesitan preparar a sus empleados para identificar y responder a los últimos desafíos de ciberseguridad. Además de brindar capacitación y recursos oportunos y adecuados para que las personas se sientan empoderadas para actuar. Además, fomenta un entorno en el que las personas se sienten responsables de la ciberseguridad de su empresa y capaces de tomar medidas para reducir los daños.
En verdad, la ciberseguridad en general, y la prevención de amenazas internas en particular, es un deporte de equipo que requiere que todos participen en la seguridad de la empresa.
Ahora es el momento de actuar
Una estrategia de ciberseguridad sólo es útil si reduce o elimina la exposición a amenazas potenciales, evitando incidentes costosos y con consecuencias antes de que ocurran. Dado que la mayoría de las fallas de ciberseguridad involucran de alguna manera a personas internas de la empresa, mirar internamente es un lugar natural para mejorar la postura defensiva de cualquier empresa.
No espere hasta que un incidente de ciberseguridad le cueste a su empresa ingresos críticos y su reputación ganada con tanto esfuerzo. Actúe ahora para asegurarse de que usted y su equipo sean el mayor activo defensivo de la empresa, no su pasivo más importante.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/
