header-logo

Comunicación de marketing impulsada por inteligencia artificial

german-flag chinese-flag jananese-flag russain-flag spanish-flag portuguese-flag french-flag korean-flag Dutch-flag
iCrowdNewswire Spanish

Encuesta Cyberhaven: la falta de conciencia, el uso de aplicaciones en la nube y los trabajadores remotos crean una tormenta perfecta para ataques con información privilegiada

Apr 24, 2020 2:55 AM ET

Según una nueva encuesta de Cyberhaven, el 51% de las organizaciones carecen de estrategias de protección de datos suficientes para detectar y prevenir amenazas internas. A medida que los empleados se desplazan al trabajo remoto, las empresas se están aprehendendo para un aumento de los ataques internos accidentales y malintencionados. Los resultados de la encuesta indican una falta de capacitación, junto con una mayor libertad para usar nuevos dispositivos y aplicaciones en la nube, puede resultar en una tormenta perfecta para la exposición de datos.

El Informe de Amenazas Insider de 2020, encargado por Cyberhaven y llevado a cabo por Cybersecurity Insiders, encontró que la mitad de las organizaciones han experimentado interrupciones operativas o interrupciones debido a amenazas internas, mientras que el 48% ha perdido datos críticos. La gran mayoría de los ataques con información privilegiada se dirigen a los datos de los clientes (61%), seguidos de los datos financieros (54%) y la propiedad intelectual (53%).

El potente acceso de información privilegiada y la falta de conciencia ción de los empleados crean puntos ciegos críticos
El 60% de los profesionales de la ciberseguridad creen que detectar y prevenir ataques con información privilegiada es más difícil que los ataques externos. Se hace aún más difícil a medida que un número creciente de empleados reciben acceso legítimo y acreditado a redes y servicios (61%). Sin visibilidad del movimiento de datos confidenciales a través de sus redes, las organizaciones pueden pasar fácilmente por alto a los actores de amenazas que operan a simple vista.

Sin embargo, la mayoría de las amenazas internas no son maliciosas en absoluto, ya que el 58% reporta una falta generalizada de concienciación y capacitación de los empleados que deja a las organizaciones vulnerables. Los atacantes oportunistas entienden esto, y han aumentado los ataques de phishing y ransomware durante este tiempo de incertidumbre.

Spike En dispositivos conectados y el uso no autorizado de aplicaciones en la nube impulsan las fugas de datos
A medida que los empleados pasan al trabajo remoto, muchos utilizan dispositivos personales o recién comprados. Según los resultados de la encuesta, el 51% de los encuestados identifica un aumento en los dispositivos conectados con acceso a datos corporativos confidenciales como un facilitador clave de los ataques de información privilegiada.

Los empleados utilizan aplicaciones que les permiten almacenar archivos en su nube personal, compartir información y comunicarse y colaborar con colegas, a menudo sin el conocimiento o la supervisión del equipo de seguridad. El 52% de los encuestados dice que el mayor uso de aplicaciones que pueden filtrar datos (es decir, correo electrónico web, DropBox y redes sociales), hace que la detección y prevención de ataques de información privilegiada sea más difícil de lo que era hace justo un año. Los encuestados consideraron que las aplicaciones de comunicaciones y mensajería son más vulnerables a los ataques de información privilegiada (42%), seguidas de las aplicaciones de almacenamiento en la nube y uso compartido de archivos (39%).

Obstáculos a la seguridad y el creciente impulso hacia el análisis del comportamiento
La mayoría de los encuestados (58%) indicaron que la capacidad de su organización para monitorear, detectar y responder a las amenazas internas es sólo “algo eficaz” – o peor. Muchos experimentan desafíos con soluciones actuales como (DLP), incluyendo dificultades para mantener las políticas al día al ritmo de las necesidades empresariales (27%), visibilidad limitada de datos/archivos (25%) y demasiados falsos positivos (23%). Según el estudio, el 37% de los profesionales de la ciberseguridad encuentran que el costo es una barrera importante para el uso de herramientas DLP, mientras que muchas organizaciones carecen del personal necesario para implementar (42%) y mantener (32%) Ellos.

Mientras tanto, el 70% de los encuestados está de acuerdo en que el seguimiento del movimiento de archivos a través de la red es “algo importante” o “muy importante”, pero este entendimiento aún no se ha traducido a la acción, ya que aún abundan los puntos ciegos. De hecho, sólo el 29% de los encuestados informó que supervisan todos los activos clave y los recursos del sistema en la actualidad.

Para acelerar la detección de la pérdida de datos, el robo y el uso indebido por parte de los expertos, un número creciente de profesionales de la ciberseguridad (36%) expresó interés en aprovechar el análisis de comportamiento de entidades de usuario (UEBA) y el análisis de comportamiento de datos (DaBA). Esto es particularmente cierto en el caso de las industrias intensivas en P.I., como la defensa, la fabricación de alta tecnología y los productos farmacéuticos, que deben supervisar y proteger continuamente los datos de los clientes, las patentes y los nuevos diseños de productos.

“Al presenciar la repentina y necesaria explosión del trabajo a distancia y las herramientas necesarias para ello, las complejidades resultantes aumentan el riesgo de amenazas internas”, dijo el Dr. Volodymyr Kuznetsov,CEO de Cyberhaven. “La mejor manera para que las empresas modernas cumplan con este nuevo desafío es simplemente seguir los datos corporativos dondequiera que vayan. Los profesionales de la ciberseguridad están reconociendo el valor de Data Behavior Analytics, que permite la visibilidad en tiempo real del movimiento de la propiedad intelectual a medida que viaja a través de entornos en la nube y en las instalaciones, revelando la intención de la exfiltración de datos y exponiendo las amenazas internas antes de que sea demasiado tarde”.

Acerca del Informe de Amenazas Insider 2020
El Informe de Amenazas Insider 2020 fue realizado por Cybersecurity Insiders en marzo de 2020. El estudio se basa en los resultados de una encuesta a 457 profesionales de la ciberseguridad que van desde ejecutivos técnicos hasta gerentes y profesionales de seguridad de TI en organizaciones de diferentes tamaños e industrias.

Acerca de Cyberhaven
La solución de análisis de comportamiento de datos (DaBA) de Cyberhaven permite a las organizaciones obtener visibilidad en tiempo real del comportamiento de los datos críticos del negocio a medida que se mueve nalen a través de endpoints, servidores y aplicaciones en las instalaciones y en la nube. Cyberhaven observa el comportamiento de los datos y los registra, de modo que cada vez que se sospecha de un incidente de datos, tiene todo el contexto y sabe en todas partes que los datos fueron, quién accedió a ellos y cuándo. Cyberhaven no requiere ningún cambio en los datos o el entorno de TI de una empresa, ni en ningún esfuerzo de creación de políticas iniciales. Fundada en 2016 por un grupo de consumados investigadores de seguridad, Cyberhaven tiene su sede en Palo Alto, California, con oficinas en Boston, Mass. y Lausana, Suiza. Para obtener más información, visite https://cyberhaven.com.

Contact Information:

https://cyberhaven.com
iCrowdNewswire
Haga clic aquí para más información
Keywords:  afds, afdsafds

Tags:  Spanish, United States, Wire