¿Quién vigila el comportamiento de los usuarios en la nube?

El 73% de los encuestados señalan que los ataques internos son cada vez más habituales.

Bitglass, empresa de soluciones de agente de acceso seguro a la nube (CASB), ha presentado Threatbusterssu Informe sobre las amenazas internas en 2019. En colaboración con una comunidad líder de ciberseguridad, Bitglass ha encuestado a los profesionales de las TI sobre las amenazas internas y lo que están haciendo sus empresas para defenderse de ellas.

Según los resultados del informe, el 73% de los encuestados creen que los ataques internos se han vuelto más frecuentes durante el pasado año. Además, el 59% aseguran que sus empresas han sufrido al menos un ataque de procedencia interna en los últimos 12 meses. A medida que los datos corporativos se mueven a más dispositivos y aplicaciones en la nube, la falta de implementación de los controles de seguridad adecuados solo hará que facilitar aún más estas amenazas.

“Los ataques internos son más difíciles de identificar y remediar que los que se originan fuera de la empresa”, explica Rich Campagna, director de marketing de Bitglass.“Esto se debe a una serie de factores enumerados en el informe, que incluyen la autenticación insuficiente, la supervisión inadecuada del comportamiento de los usuarios en la nube y la incapacidad para proteger adecuadamente los dispositivos personales. Si las empresas desean evitar los ataques internos, deben resolver estas carencias de seguridad”.

Principales conclusiones

  • El 41 % de los encuestados afirman que sus empresas no supervisan los comportamientos anormales de los usuarios en sus activos en la nube
  • Solo el 12 % de las empresas tienen la capacidad de detectar las amenazas internas procedentes de los dispositivos móviles personales, incluidos los que están fuera de sus instalaciones o carecen de agentes
  • El 56 % de los encuestados creen que es más difícil detectar las amenazas internas después de la migración a la nube
  • El 68 % de las empresas se sienten bastante o muy vulnerables a las amenazas de origen interno
  • Solo el 50 % de las empresas imparten formación a los empleados sobre las amenazas internas y apenas el 31 % implementan soluciones de autenticación secundaria para defenderse de ellas
  • El 56 % de los encuestados afirman que sus empresas pueden detectar las amenazas internas el mismo día en el que ocurren; el 50 % aseguran que pueden recuperarse de un ataque interno en el mismo período de tiempo

Fuente: computing.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.