Video: Amenaza, Riesgo, Ataque y Vulnerabilidad (Preparación CompTIA Security+) (Noviembre 2024)
Mantén a tus amigos cerca, pero a tus enemigos más cerca. Todos hemos escuchado este tópico antes, pero ¿quién sabía que sonaría cierto para las amenazas de ciberseguridad? Un estudio reciente realizado por Vormetric revela que las organizaciones en los EE. UU. Y Europa no se sienten seguras de las amenazas internas y les resulta difícil prevenirlas. De hecho, solo el nueve por ciento de los más de 500 gerentes de TI y seguridad en las principales empresas europeas se sienten seguros de las amenazas internas.
¿Hay alguien en quien las empresas puedan confiar?
Parece haber tres razones principales por las cuales las empresas se sienten inseguras. Primero, la mayoría de ellos sienten que sus organizaciones no cumplen con los requisitos de cumplimiento. En segundo lugar, las empresas se sienten inseguras debido a los requisitos o expectativas de los clientes. Finalmente, existe la amenazante presencia de amenazas persistentes avanzadas.
¿Qué expertos son los que más preocupan a los profesionales de seguridad de TI? El cincuenta por ciento del personal de TI estuvo de acuerdo en que los propios empleados de las empresas son las principales preocupaciones. Un 44 y un 38 por ciento adicional piensa, respectivamente, que los contratistas de terceros con acceso legítimo a las redes de la empresa y a los administradores de TI y otros usuarios también presentan riesgos.
Las amenazas internas no son los únicos dolores de cabeza que enfrentan los gerentes de TI y seguridad. La falta de control sobre las ubicaciones de datos y la posibilidad de acceso no autorizado a la nube plantean serios problemas. Además, el big data causa problemas a los profesionales de seguridad de TI; Muchos de ellos sienten que las empresas carecen de controles de seguridad y no aseguran sus informes.
¿Tiene Europa mejores medidas de ciberseguridad?
Vormetric enfatiza que las tecnologías más efectivas para compensar las amenazas internas son el cifrado con control de acceso e identidad y gestión de acceso. Otros, como Art Gilliland, vicepresidente senior de HP, dicen que centrarse en la inversión y la capacitación también son claves para la protección. Las empresas europeas ya están empleando estas soluciones; El 68 por ciento usa encriptación de datos y el 49 por ciento monitorea constantemente su acceso a datos.
Las medidas de seguridad de Europa parecen estar funcionando. El veinticinco por ciento de las empresas encuestadas se siente vulnerable a las amenazas internas y menos del 40 por ciento está preocupado por el abuso de los derechos de acceso de usuarios privilegiados. Por otro lado, casi el 50 por ciento de las empresas estadounidenses se sienten indefensas ante las amenazas internas y más del 60 por ciento está preocupado por el abuso de acceso de los usuarios privilegiados.
Las empresas deben ser proactivas para prevenir amenazas internas. La protección de datos en su origen, como servidores y bases de datos, debe ser una prioridad. Es una buena idea controlar los patrones de acceso a datos, usar herramientas para encontrar irregularidades y hacer que los controles de acceso y cifrado sean predeterminados. Las plataformas de seguridad también son buenas herramientas para reducir el riesgo de amenazas internas. Las amenazas externas de ciberseguridad ya causan suficientes problemas; las empresas también deberían ahorrarse la molestia de tratar con personas de adentro.
