Los equipos de seguridad pueden estar tan concentrados en bloquear los ataques cibernéticos de actores externos que olvidan las amenazas potenciales dentro de sus organizaciones. Verizon informes que las amenazas internas causan casi el 20 % de todas las infracciones.
Las amenazas internas son difíciles de defender contra el uso de medidas tradicionales de prevención de amenazas porque los internos requieren inherentemente una mayor confianza y acceso para hacer su trabajo. Como resultado, los ataques internos maliciosos continúan sin ser detectado por un promedio de 216 días en 2022, con un tiempo medio para contener 68 días, según el informe IBM Cost of Data Breach. Sin embargo, las amenazas internas no son solo maliciosas; también pueden ser errores humanos accidentales. Incluso en este caso, las empresas requieren 189 días para identificar el error.
Cuanto más tiempo pase sin detectarse el incidente, ya sea malicioso o negligente, mayor será el costo para la organización. El informe de IBM mencionado anteriormente indica que el costo promedio de una violación de datos causada por un infiltrado malicioso es de $4.18 millones, mientras que el costo equivalente por pérdida accidental de datos es de $3.94 millones.
Las organizaciones de todos los tipos y tamaños son vulnerables a las amenazas internas, desde pequeñas empresas familiares hasta corporaciones Fortune 100, gobiernos locales y estatales e infraestructura pública hasta los principales departamentos y agencias federales. A pesar de los desafíos, las empresas pueden defenderse eficazmente contra las amenazas internas invirtiendo en la combinación correcta de políticas, capacitación, sistemas y supervisión.
Definamos las amenazas internas
Las amenazas internas existen porque las organizaciones otorgan confianza y acceso a las personas. Las organizaciones confían en personas internas para realizar todas las funciones comerciales, desde las más básicas hasta las más sensibles.
NIST define una amenaza interna como la posibilidad de que una persona interna utilice su acceso autorizado o su conocimiento de una organización para dañarla. Este daño puede incluir acciones malintencionadas, negligentes o accidentales que afecten la confidencialidad, integridad y disponibilidad de la organización, sus datos, personal, instalaciones y activos.
Aunque la disposición fundamental de una amenaza interna puede ser similar para muchas organizaciones, la manifestación del peligro puede ser muy diferente, según la naturaleza de la organización, el tipo de sector, los productos y servicios realizados y los activos que las organizaciones deben proteger. de pérdida, compromiso, daño o robo.
En términos generales, las amenazas internas se originan en dos tipos principales de actividad: no intencional e intencional. Las acciones no intencionales se pueden dividir en actos negligentes y accidentales. Una persona interna negligente puede exponer a una organización a una amenaza por su descuido, mientras que una persona interna accidental comete un error que causa un riesgo no deseado para una organización.
Por otro lado, los internos intencionales o maliciosos pueden tomar acciones intencionalmente que perjudiquen a una organización para beneficio personal o para actuar sobre un agravio personal. Algunas personas internas intencionales están motivadas por el descontento relacionado con el resentimiento, la ambición o la presión financiera. Otros pueden desear reconocimiento y buscar atención creando peligro o divulgando información confidencial. Incluso pueden pensar que están actuando por el bien público.
Las posibles consecuencias de un incidente interno varían y pueden incluir pérdidas financieras, pérdida de privacidad, divulgación no autorizada, daño e interrupción de los servicios y robo de datos.
No confíe en la prevención de amenazas tradicional
Las amenazas internas pueden ser más difíciles de identificar o prevenir que los ataques externos. Son invisibles para las soluciones tradicionales de prevención de amenazas que se centran principalmente en las amenazas externas. Si una persona interna explota un inicio de sesión autorizado, es posible que los mecanismos de seguridad no identifiquen el comportamiento anormal. Además, los infiltrados malintencionados pueden pasar desapercibidos al conocer las medidas de seguridad de una organización.
Además de las complejidades de identificar una amenaza interna dentro de la organización, las tecnologías emergentes y las tendencias laborales dificultan la detección y prevención de ataques internos. El predominio de BYOD, la proliferación de herramientas y aplicaciones SaaS y la migración de datos a la nube han oscurecido el perímetro corporativo. La variedad, la amplitud y la naturaleza dispersa de los puntos de acceso dificultan que las empresas controlen el entorno de seguridad y brindan a los malintencionados la ventaja de ocultar sus huellas.
Invierta en un programa de mitigación de amenazas internas
A pesar de los costos significativos asociados con un incidente interno y una fuerte propuesta de valor para administrar esta amenaza, muchas organizaciones no tienen un programa formal de amenazas internas. Más allá de las ramificaciones financieras de un incidente interno, cada organización debe cuidar a sus miembros. Las organizaciones son responsables de garantizar que sus empleados y socios estén seguros.
El costo de administrar y recuperarse de un incidente interno es significativamente más alto que establecer y mantener un programa de amenazas internas. Las organizaciones que crean o mejoran un programa de mitigación de amenazas internas experimentarán un retorno de la inversión (ROI), tanto intangible como tangible, que incluye:
- Cultura de seguridad positiva
- Aumento de la cultura de la responsabilidad compartida
- Identificación temprana de amenazas
- Tiempo reducido para detectar amenazas
- Protección de la marca comercial y la reputación.
Los programas efectivos de mitigación de amenazas internas emplean herramientas “que ayudan a las empresas a detectar, investigar y responder a las amenazas internas a sus datos. Esas prácticas y métodos limitarán el impacto del daño que puede causar una persona con información privilegiada, ya sea que el acto sea malicioso o no intencional.
CISA ha publicado un guía para ayudar a las empresas a crear un programa de mitigación de amenazas internas. Según la Agencia, un programa efectivo debe ser capaz de detectar e identificar acciones anormales, evaluar amenazas para determinar el riesgo comercial e implementar soluciones para administrar y mitigar el impacto potencial de un incidente interno.
Un programa holístico de mitigación de amenazas internas combina la seguridad física, la garantía del personal y los principios centrados en la información. Sus objetivos son comprender la interacción del insider dentro de una organización, monitorearla adecuadamente e intervenir para gestionarla cuando amenaza a la organización.
Los programas exitosos de mitigación de amenazas internas abordan tres principios básicos, que se aplican a organizaciones de todos los tamaños y niveles de madurez:
- Promover una cultura protectora y solidaria.
- Proteja los valores de la organización mientras protege la privacidad, los derechos humanos y las libertades.
- Manténgase adaptable a medida que la organización evoluciona y cambia el entorno de riesgo.
En el nivel de la pila de tecnología, existen muchas herramientas que las organizaciones pueden aprovechar, incluida la prevención de pérdida de datos (DLP), el análisis del comportamiento del usuario (UBA), la gestión de acceso privilegiado (PAM), los sistemas de control de acceso, SIEM y otros. Un programa formal de capacitación y concientización debe complementar todo esto. El programa de capacitación debe incluir a todos los empleados, ya que el personal altamente consciente y adecuadamente capacitado es vital para la detección temprana y prevención de una amenaza interna, ya que pueden actuar como sensores que pueden informar actividades anómalas o no autorizadas o comportamientos preocupantes.
Las consecuencias de un incidente interno pueden afectar a una organización y una comunidad con resultados devastadores e impactos negativos a largo plazo. La preparación es una obligación compartida por toda la organización. Como individuos, cada uno de nosotros tiene un papel en el reconocimiento de amenazas internas y en la denuncia de comportamientos relacionados.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Acuñando el futuro con Adryenn Ashley. Accede Aquí.
- Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
- Fuente: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :posee
- :es
- :no
- $3
- 1
- 100
- 216
- a
- Poder
- Nuestra Empresa
- arriba
- de la máquina
- Gestión de Acceso
- Conforme
- Actúe
- acciones
- actividad
- los actores
- hechos
- dirección
- adecuadamente
- Ventaja
- en contra
- agencias
- Todos
- también
- ambición
- an
- Analytics
- y
- aplicaciones
- Aplicá
- adecuadamente
- somos
- AS
- Activos
- asociado
- Seguro
- ataques
- autorizado
- disponibilidad
- promedio
- conscientes
- conciencia
- básica
- BE
- porque
- es el beneficio
- Más allá de
- bloqueo
- ambas
- marca
- incumplimiento
- infracciones
- amplitud
- Roto
- build
- negocios
- by
- PUEDEN
- servicios sociales
- case
- Causar
- causado
- causando
- retos
- desafiante
- Cambios
- CISA
- Soluciones
- combinación
- combina
- vibrante e inclusiva
- Empresas
- complejidades
- compromiso
- confidencialidad
- Consecuencias
- control
- Core
- Sector empresarial
- Corporaciones
- Cost
- Precio
- Para crear
- Creamos
- Cultura
- Ataques ciberneticos
- PELIGRO
- datos
- Violacíon de datos
- De pérdida de datos
- prevención de pérdida de datos
- VERSIDAD DE DATOS
- Días
- departamentos
- Dependiente
- A pesar de las
- Detección
- Determinar
- devastador
- una experiencia diferente
- difícil
- revelación
- disperso
- Interrupción
- DLP
- do
- hecho
- DE INSCRIPCIÓN
- cada una
- Temprano en la
- Eficaz
- de manera eficaz
- elevado
- emergentes
- tecnologías emergentes
- personas
- mejorar
- asegurando que
- Entorno
- Equivalente a
- Errores
- el establecimiento
- Incluso
- Cada
- evoluciona
- existe
- experience
- exploits
- externo
- instalaciones
- Federal
- financiero
- centrado
- enfoque
- formal
- Fortune
- Desde
- función
- fundamental
- promover
- obtener
- Donar
- Go
- Va
- candidato
- Gobiernos
- conceder
- mano
- daño
- Tienen
- ayuda
- más alto
- altamente
- holístico
- Sin embargo
- HTTPS
- humana
- derechos humanos
- IBM
- Identificación
- Identifique
- identificar
- if
- Impacto
- Impactos
- implementar
- in
- incidente
- incluir
- Incluye
- Indica
- individuos
- información
- EN LA MINA
- Amenaza
- amenaza interna
- integridad
- Intencional
- intencionalmente
- interacción
- intervenir
- dentro
- investigar
- metas de
- inversión extranjera
- IT
- SUS
- Empleo
- jpg
- Conocer
- especialistas
- Nivel
- Apalancamiento
- LIMITE LAS
- local
- compromiso a largo plazo
- por más tiempo
- de
- principalmente
- gran
- para lograr
- HACE
- gestionan
- Management
- administrar
- muchos
- madurez
- Puede..
- personalizado
- medidas
- los mecanismos de
- Miembros
- mencionado
- métodos
- migración
- millones
- Error
- Mitigar las
- mitigación
- Monitorear
- más,
- Por otra parte
- MEJOR DE TU
- motivado
- debe
- Naturaleza
- negativas
- nist
- no
- ,
- obligación
- oscurecido
- of
- on
- , solamente
- or
- organización
- organizativo
- para las fiestas.
- Otro
- Otros
- resultados
- afuera
- Supervisión
- socios
- (PDF)
- realizar
- con
- beneficio personal
- Personal
- los libros físicos
- Seguridad Física
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- puntos
- políticas
- posible
- prácticas
- presión
- evitar
- la prevención
- Prevención
- primario
- principios
- política de privacidad
- privilegiado
- Productos
- Productos y Servicios
- Programa
- Programas
- valor.
- proteger
- protector
- Cobertura
- público
- publicado
- reconocimiento
- reconociendo
- recuperación
- relacionado
- confiar
- reporte
- Informes
- exigir
- Responder
- responsable
- resultado
- volvemos
- Derecho
- derechos
- Ripple
- Riesgo
- ROI
- Función
- SaaS
- ambiente seguro
- sector
- EN LINEA
- Medidas de Seguridad
- EL EQUIPO
- sensible
- sensor
- Servicios
- compartido
- tienes
- importante
- significativamente
- similares
- desde
- tamaños
- chica
- las pequeñas empresas
- So
- Soluciones
- algo
- montón
- Estado
- fuerte
- complementar
- de apoyo
- Todas las funciones a su disposición
- ¡Prepárate!
- equipos
- Tecnologías
- Tecnología
- que
- esa
- El
- robo
- su
- Ahí.
- Estas
- ellos
- pensar
- así
- aquellos
- amenaza
- amenaza
- amenazas
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- a
- tradicional
- entrenado
- Formación
- Tendencias
- Confía en
- dos
- tipo
- tipos
- entender
- utilizan el
- Usuario
- usando
- propuesta de
- variedad
- vital
- Vulnerable
- we
- cuando
- sean
- que
- mientras
- QUIENES
- porque
- seguirá
- dentro de
- Actividades:
- zephyrnet
