Aunque más del 70 % de las empresas dicen que cuentan con un programa de administración de riesgos internos (IRM), las mismas empresas experimentaron un aumento interanual en los incidentes de pérdida de datos del 32 %, según un nuevo informe de Software Code42.
Basado en una encuesta de 700 líderes de ciberseguridad, gerentes de ciberseguridad y profesionales de ciberseguridad en los EE. UU., realizada por Vanson Bourne, el informe muestra que el 71 % espera que la pérdida de datos por eventos internos aumente en los próximos 12 meses.
“La pérdida de datos por parte de los internos no es un problema nuevo, pero se ha vuelto más complejo. Nuestro La investigación anterior de DER (Informe de exposición de datos) se ha centrado en los impulsores clave de Insider Risk, como la rotación de personal y la adopción de la nube. Este año, nuestro objetivo era comprender los desafíos específicos que enfrentan los equipos de seguridad al crear y mantener programas de Insider Risk”, dice Joe Payne , presidente y director ejecutivo de Code42.”La investigación revela que tanto la detección como la respuesta a los eventos internos se han vuelto más desafiantes. Las organizaciones deben reevaluar su enfoque del riesgo interno para garantizar que la tecnología y los programas implementados sean efectivos y que impulsen culturas en las que los empleados sean más seguros y eficientes. decisiones más inteligentes sobre los datos. En Code42, nos centramos en asociarnos con nuestros clientes para ayudarlos a alcanzar este nivel de madurez”.
El riesgo de Insider afecta a toda la organización y ya no se limita al equipo de ciberseguridad. El 86 por ciento de los encuestados dice que un evento interno afectaría la cultura de su empresa, en comparación con el 72 por ciento del año anterior. Del mismo modo, los impactos en torno a la adquisición/retención de empleados han aumentado del 72 % al 79 %.
El informe muestra que el 82 % de los CISO dicen que la pérdida de datos de los internos es un problema para su empresa. Con un 76 % anticipando que la pérdida de datos por eventos internos aumentará en su empresa en los próximos 12 meses, muchos están reevaluando los enfoques, tecnologías y procesos actuales que tienen implementados.
Alrededor del 79 % de los CISO sienten podrían perder su trabajo debido a una violación de información privilegiada no abordada debido al impacto que tendría en la cultura corporativa, la reputación y la situación financiera. Los CISO también clasifican el riesgo interno (27 por ciento) como el tipo de amenaza más difícil de detectar en su empresa, colocándolo por encima de las exposiciones de datos en la nube (26 por ciento) y malware/ransomware (22 por ciento).
La función También se destaca la formación en el combate al problema. El 93 % de los CISO están de acuerdo en que la nueva fuerza laboral híbrida/remota ha aumentado la necesidad de capacitación en seguridad de datos en su empresa.
Puede leer más y obtener el informe completo en Blog de Code42 y habrá un webinar para analizar los hallazgos el 6 de abril a la 1 p. m. CST.
Crédito de la imagen: Andrea Danti/Shutterstock