Riesgo interno: más frecuente que nunca, dice Microsoft

Aprenda cómo su empresa puede crear aplicaciones para automatizar tareas y ganar eficiencia con herramientas de código bajo/sin código el 9 de noviembre en la cumbre virtual de código bajo/sin código. Regístrate aquí.

Cuando piensa en el riesgo interno, ¿qué le viene a la mente: fraude, robo de propiedad intelectual, tal vez incluso espionaje corporativo?

Si bien estas son, sin duda, áreas importantes de preocupación, la realidad es que los miembros de su organización que corren mayor riesgo pueden ni siquiera saber que están haciendo algo mal.

Esto requiere un enfoque "holístico" para la gestión de riesgos internos que no desanime a los empleados, sino que los eduque y capacite, fomente su colaboración y gane su aceptación.

Ese, al menos, es el mensaje clave de un nuevo informe de riesgos de Microsoft Insider.

Evento

Vértice de código bajo/sin código

Únase a los principales líderes de hoy en Low-Code/No-Code Summit virtualmente el 9 de noviembre. Regístrese para obtener su pase gratis hoy.

registrarse aquí

“No hay una línea clara entre el riesgo interno y el externo”, dijo Bret Arsenault, CISO de Microsoft. “A medida que las amenazas externas se multiplican, las posibilidades de que alguien en su organización sea víctima de ellas también aumentan”.

Riesgos no intencionados y maliciosos

El riesgo interno puede ser tanto involuntario como malicioso, como se describe en el informe. Se define como la posibilidad de que un individuo use el acceso autorizado a los activos de una organización de una manera que afecte negativamente a la organización. Este acceso puede ser físico o virtual, y los activos pueden incluir información, procesos, sistemas e instalaciones.

Los casos no intencionales pueden incluir empleados que realizan acciones inseguras, no están capacitados o se distraen, hacen un mal uso de los recursos o causan otras filtraciones accidentales de datos.

Por otro lado, los infiltrados maliciosos buscan intencionalmente causar daño a través del fraude, el robo de propiedad intelectual, la divulgación no autorizada, el sabotaje o el espionaje corporativo.

Resultados más significativos de la encuesta:

Las violaciones de datos resultantes de acciones internas cuestan a las organizaciones un promedio de $7.5 millones por año; eso se suma al daño a la reputación, la pérdida de propiedad intelectual y los honorarios legales que 4 de cada 5 expertos en seguridad dicen que los internos les cuestan a sus organizaciones. Casi el 40% de los encuestados dijo que el costo promedio de una sola violación de datos debido a un evento interno fue de más de $500,000. Los impactos mejor calificados de los eventos de riesgo interno en las organizaciones incluyeron el robo o la pérdida de datos del cliente (84 %) y el daño a la marca o la reputación (82 %). El número promedio de eventos no deseados fue de aproximadamente 12 por año. Los eventos maliciosos totalizaron alrededor de ocho por año. Un tercio de los encuestados indicó que la ocurrencia de eventos de riesgo interno ha aumentado durante el último año, y la mayoría (40 %) espera que los eventos aumenten en el futuro. Dos tercios estuvieron totalmente de acuerdo en que "el robo o la destrucción de datos por parte de los empleados que se van es una forma de riesgo interno que se está volviendo cada vez más común". Con base en el nivel de riesgo interno por departamento, TI (irónicamente, la mayoría de las veces responsable de detectar y remediar el riesgo interno), fue el más identificado (60 %), seguido de finanzas/contabilidad (48 %), operaciones (44 %) y Gerencia senior. liderazgo (40%). El trabajo híbrido es un gran culpable

Por cierto...

  Inauguración   Oct 6, 2022   0   38  Add to Reading List
Riesgo interno: más frecuente que nunca, dice Microsoft

Aprenda cómo su empresa puede crear aplicaciones para automatizar tareas y ganar eficiencia con herramientas de código bajo/sin código el 9 de noviembre en la cumbre virtual de código bajo/sin código. Regístrate aquí.

Cuando piensa en el riesgo interno, ¿qué le viene a la mente: fraude, robo de propiedad intelectual, tal vez incluso espionaje corporativo?

Si bien estas son, sin duda, áreas importantes de preocupación, la realidad es que los miembros de su organización que corren mayor riesgo pueden ni siquiera saber que están haciendo algo mal.

Esto requiere un enfoque "holístico" para la gestión de riesgos internos que no desanime a los empleados, sino que los eduque y capacite, fomente su colaboración y gane su aceptación.

Ese, al menos, es el mensaje clave de un nuevo informe de riesgos de Microsoft Insider.

Evento

Vértice de código bajo/sin código

Únase a los principales líderes de hoy en Low-Code/No-Code Summit virtualmente el 9 de noviembre. Regístrese para obtener su pase gratis hoy.

registrarse aquí

“No hay una línea clara entre el riesgo interno y el externo”, dijo Bret Arsenault, CISO de Microsoft. “A medida que las amenazas externas se multiplican, las posibilidades de que alguien en su organización sea víctima de ellas también aumentan”.

Riesgos no intencionados y maliciosos

El riesgo interno puede ser tanto involuntario como malicioso, como se describe en el informe. Se define como la posibilidad de que un individuo use el acceso autorizado a los activos de una organización de una manera que afecte negativamente a la organización. Este acceso puede ser físico o virtual, y los activos pueden incluir información, procesos, sistemas e instalaciones.

Los casos no intencionales pueden incluir empleados que realizan acciones inseguras, no están capacitados o se distraen, hacen un mal uso de los recursos o causan otras filtraciones accidentales de datos.

Por otro lado, los infiltrados maliciosos buscan intencionalmente causar daño a través del fraude, el robo de propiedad intelectual, la divulgación no autorizada, el sabotaje o el espionaje corporativo.

Resultados más significativos de la encuesta:

Las violaciones de datos resultantes de acciones internas cuestan a las organizaciones un promedio de $7.5 millones por año; eso se suma al daño a la reputación, la pérdida de propiedad intelectual y los honorarios legales que 4 de cada 5 expertos en seguridad dicen que los internos les cuestan a sus organizaciones. Casi el 40% de los encuestados dijo que el costo promedio de una sola violación de datos debido a un evento interno fue de más de $500,000. Los impactos mejor calificados de los eventos de riesgo interno en las organizaciones incluyeron el robo o la pérdida de datos del cliente (84 %) y el daño a la marca o la reputación (82 %). El número promedio de eventos no deseados fue de aproximadamente 12 por año. Los eventos maliciosos totalizaron alrededor de ocho por año. Un tercio de los encuestados indicó que la ocurrencia de eventos de riesgo interno ha aumentado durante el último año, y la mayoría (40 %) espera que los eventos aumenten en el futuro. Dos tercios estuvieron totalmente de acuerdo en que "el robo o la destrucción de datos por parte de los empleados que se van es una forma de riesgo interno que se está volviendo cada vez más común". Con base en el nivel de riesgo interno por departamento, TI (irónicamente, la mayoría de las veces responsable de detectar y remediar el riesgo interno), fue el más identificado (60 %), seguido de finanzas/contabilidad (48 %), operaciones (44 %) y Gerencia senior. liderazgo (40%). El trabajo híbrido es un gran culpable

Por cierto...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow