Sus mayores amenazas de ciberseguridad están dentro de su empresa

Nos complace traer de vuelta Transform 2022 en persona el 19 de julio y virtualmente del 20 al 28 de julio. Únase a los líderes en IA y datos para debates en profundidad y emocionantes oportunidades para establecer contactos. ¡Regístrate hoy!

Se habla mucho sobre la gran cantidad de riesgos de seguridad y vulnerabilidades externas que enfrentan las empresas, y con razón.

Dicho esto, sin embargo, muchas organizaciones pueden ignorar su amenaza potencialmente más peligrosa: sus empleados y otros miembros de confianza.

Ya sea intencional o no, los riesgos internos y las amenazas internas se presentan de muchas formas y tienen consecuencias perjudiciales. En esta era pospandemia marcada por la incertidumbre económica y la rotación laboral, van en aumento.

Una encuesta sobre el costo de las amenazas internas de 2022 realizada por Ponemon Institute [se requiere suscripción] descubrió que los incidentes de seguridad cibernética iniciados por personas internas aumentaron un 44 % en los últimos dos años, los costos anuales promedio de los incidentes internos conocidos aumentaron más de un tercio. a 15,38 millones de dólares.

Evento

Transformar 2022

Únase a nosotros en el principal evento de IA aplicada para los responsables de la toma de decisiones en tecnología y negocios empresariales el 19 de julio y virtualmente del 20 al 28 de julio.

registrarse aquí

Esto es perjudicial en muchos sentidos porque, al final del día, "la propiedad intelectual de una empresa es un activo fundamental", señaló Paul Furtado, analista vicepresidente de Gartner. "La divulgación de esta información a terceros o competidores puede tener un efecto significativo en los ingresos de una empresa", dijo, "o puede tener un impacto negativo en su marca".

O potencialmente peor.

¿Qué constituye riesgo interno y amenaza interna?

Los términos riesgo interno y amenaza interna a menudo se usan indistintamente, pero son distintos.

El riesgo interno se refiere a cualquier persona conectada a los sistemas de una empresa determinada. Ya sea un empleado, un contratista o un tercero, si tiene o ha tenido acceso autorizado, representa un riesgo. Según Furtado, tienen el potencial de actuar de formas que podrían afectar negativamente a una organización, ya sea de forma malintencionada o no intencionada.

"Cuando observamos el riesgo interno, analizamos el 100 % de los empleados/contratistas conectados que tienen acceso a los datos de la organización", explicó.

Una amenaza interna, por otro lado, se refiere a la intención, es decir, usuarios específicos que cometen actos aislados y están motivados por objetivos maliciosos. Por ejemplo, un empleado que se va llevándose datos de propiedad de la empresa cuando se va, o un empleado descontento que elimina información importante o confidencial de un servidor de la empresa o de una cuenta en la nube.

"La mejor manera de describirlo es que cada amenaza interna comenzó como un riesgo interno, pero no todos los riesgos internos se convierten en amenazas internas", explicó Furtado.

El espionaje, el fraude, el robo de datos confidenciales, la destrucción deliberada, el daño o la obstrucción (sabotaje) o la colusión o la presión de terceros son ejemplos de amenazas internas directas.

La fuga de datos confidenciales de una empresa también puede ser involuntaria con mucha frecuencia, debido a un accidente (enviar un correo electrónico al destinatario equivocado), negligencia u otra negligencia. Asimismo, las credenciales de los empleados podrían verse comprometidas debido a una explotación externa.

No importe riesgos o amenazas internas

Además, va en ambos sentidos, Furt...

  Inauguración   Jul 7, 2022   0   59  Add to Reading List
Sus mayores amenazas de ciberseguridad están dentro de su empresa

Nos complace traer de vuelta Transform 2022 en persona el 19 de julio y virtualmente del 20 al 28 de julio. Únase a los líderes en IA y datos para debates en profundidad y emocionantes oportunidades para establecer contactos. ¡Regístrate hoy!

Se habla mucho sobre la gran cantidad de riesgos de seguridad y vulnerabilidades externas que enfrentan las empresas, y con razón.

Dicho esto, sin embargo, muchas organizaciones pueden ignorar su amenaza potencialmente más peligrosa: sus empleados y otros miembros de confianza.

Ya sea intencional o no, los riesgos internos y las amenazas internas se presentan de muchas formas y tienen consecuencias perjudiciales. En esta era pospandemia marcada por la incertidumbre económica y la rotación laboral, van en aumento.

Una encuesta sobre el costo de las amenazas internas de 2022 realizada por Ponemon Institute [se requiere suscripción] descubrió que los incidentes de seguridad cibernética iniciados por personas internas aumentaron un 44 % en los últimos dos años, los costos anuales promedio de los incidentes internos conocidos aumentaron más de un tercio. a 15,38 millones de dólares.

Evento

Transformar 2022

Únase a nosotros en el principal evento de IA aplicada para los responsables de la toma de decisiones en tecnología y negocios empresariales el 19 de julio y virtualmente del 20 al 28 de julio.

registrarse aquí

Esto es perjudicial en muchos sentidos porque, al final del día, "la propiedad intelectual de una empresa es un activo fundamental", señaló Paul Furtado, analista vicepresidente de Gartner. "La divulgación de esta información a terceros o competidores puede tener un efecto significativo en los ingresos de una empresa", dijo, "o puede tener un impacto negativo en su marca".

O potencialmente peor.

¿Qué constituye riesgo interno y amenaza interna?

Los términos riesgo interno y amenaza interna a menudo se usan indistintamente, pero son distintos.

El riesgo interno se refiere a cualquier persona conectada a los sistemas de una empresa determinada. Ya sea un empleado, un contratista o un tercero, si tiene o ha tenido acceso autorizado, representa un riesgo. Según Furtado, tienen el potencial de actuar de formas que podrían afectar negativamente a una organización, ya sea de forma malintencionada o no intencionada.

"Cuando observamos el riesgo interno, analizamos el 100 % de los empleados/contratistas conectados que tienen acceso a los datos de la organización", explicó.

Una amenaza interna, por otro lado, se refiere a la intención, es decir, usuarios específicos que cometen actos aislados y están motivados por objetivos maliciosos. Por ejemplo, un empleado que se va llevándose datos de propiedad de la empresa cuando se va, o un empleado descontento que elimina información importante o confidencial de un servidor de la empresa o de una cuenta en la nube.

"La mejor manera de describirlo es que cada amenaza interna comenzó como un riesgo interno, pero no todos los riesgos internos se convierten en amenazas internas", explicó Furtado.

El espionaje, el fraude, el robo de datos confidenciales, la destrucción deliberada, el daño o la obstrucción (sabotaje) o la colusión o la presión de terceros son ejemplos de amenazas internas directas.

La fuga de datos confidenciales de una empresa también puede ser involuntaria con mucha frecuencia, debido a un accidente (enviar un correo electrónico al destinatario equivocado), negligencia u otra negligencia. Asimismo, las credenciales de los empleados podrían verse comprometidas debido a una explotación externa.

No importe riesgos o amenazas internas

Además, va en ambos sentidos, Furt...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow