3 elementos esenciales de la gestión eficaz de riesgos internos
Por Isaac Kohen, vicepresidente de I+D, Teramind< em> , proveedor de análisis de comportamiento, inteligencia empresarial y prevención de pérdida de datos ("DLP") para empresas.
Ya sea que las empresas estén lidiando con condiciones de mercado que cambian rápidamente, interrupciones por pandemias en curso, conflictos geopolíticos o cambios en la organización del lugar de trabajo, los actores de amenazas buscan aprovechar el momento para socavar la integridad de la red o comprometer la confidencialidad de los datos.
En muchos sentidos, sus esfuerzos están dando sus frutos. Según una encuesta reciente de la industria, el 66 % de los encuestados dijeron que habían experimentado un ataque de ransomware en 2021, un aumento interanual del 37 %. Mientras tanto, los actores de amenazas envían miles de millones de correos electrónicos de phishing todos los días, lo que pone a las empresas a un clic de distancia de un incidente significativo de ciberseguridad o privacidad de datos.
Con costos de recuperación récord y daños devastadores a la reputación, no es de extrañar que las empresas continúen asignando más recursos financieros y humanos a los esfuerzos de seguridad cibernética.
Al hacerlo, el Informe de investigaciones de violación de datos de 2022 de Verizon deja en claro cómo optimizar esas inversiones: prepárese para defenderse de las amenazas internas. En particular, el informe encontró que el 82% de las violaciones de datos involucran el elemento humano, incluidos "ataques sociales, errores y abusos".
Los internos, incluidos empleados, contratistas, proveedores y otros terceros de confianza, representan un grave riesgo para la seguridad cibernética. Tienen acceso legítimo a la red informática de una empresa, lo que permite que personas internas accidentales o maliciosas causen daños significativos. Es por eso que cada organización debe rendir cuentas a los internos, reconociendo que la mitigación de amenazas internas es clave para protegerse contra los riesgos de ciberseguridad.
Aquí hay tres elementos esenciales de la gestión eficaz de riesgos internos.
1. Adopte la inteligencia humana.
Las amenazas internas incluyen actos intencionales y no intencionales que comprometen la seguridad cibernética, y la inteligencia humana puede ayudar a las organizaciones a identificar y responder a las amenazas internas. Como explica amablemente la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., o CISA, "El personal de una organización...
Por Isaac Kohen, vicepresidente de I+D, Teramind< em> , proveedor de análisis de comportamiento, inteligencia empresarial y prevención de pérdida de datos ("DLP") para empresas.
Ya sea que las empresas estén lidiando con condiciones de mercado que cambian rápidamente, interrupciones por pandemias en curso, conflictos geopolíticos o cambios en la organización del lugar de trabajo, los actores de amenazas buscan aprovechar el momento para socavar la integridad de la red o comprometer la confidencialidad de los datos.
En muchos sentidos, sus esfuerzos están dando sus frutos. Según una encuesta reciente de la industria, el 66 % de los encuestados dijeron que habían experimentado un ataque de ransomware en 2021, un aumento interanual del 37 %. Mientras tanto, los actores de amenazas envían miles de millones de correos electrónicos de phishing todos los días, lo que pone a las empresas a un clic de distancia de un incidente significativo de ciberseguridad o privacidad de datos.
Con costos de recuperación récord y daños devastadores a la reputación, no es de extrañar que las empresas continúen asignando más recursos financieros y humanos a los esfuerzos de seguridad cibernética.
Al hacerlo, el Informe de investigaciones de violación de datos de 2022 de Verizon deja en claro cómo optimizar esas inversiones: prepárese para defenderse de las amenazas internas. En particular, el informe encontró que el 82% de las violaciones de datos involucran el elemento humano, incluidos "ataques sociales, errores y abusos".
Los internos, incluidos empleados, contratistas, proveedores y otros terceros de confianza, representan un grave riesgo para la seguridad cibernética. Tienen acceso legítimo a la red informática de una empresa, lo que permite que personas internas accidentales o maliciosas causen daños significativos. Es por eso que cada organización debe rendir cuentas a los internos, reconociendo que la mitigación de amenazas internas es clave para protegerse contra los riesgos de ciberseguridad.
Aquí hay tres elementos esenciales de la gestión eficaz de riesgos internos.
1. Adopte la inteligencia humana.
Las amenazas internas incluyen actos intencionales y no intencionales que comprometen la seguridad cibernética, y la inteligencia humana puede ayudar a las organizaciones a identificar y responder a las amenazas internas. Como explica amablemente la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., o CISA, "El personal de una organización...
What's Your Reaction?
