El coste medio alcanza los 11,45 millones de dólares, y desde el año 2018 ha aumentado tanto el coste como la frecuencia de las amenazas internas en las empresas. En los últimos 12 meses se identificaron 4.716 incidentes provocados desde el interior de las organizaciones. Este informe se ha realizado gracias a la participación de más de 900 profesionales de la seguridad pertenecientes a 204 empresas con más de 1.000 empleados, repartidas por los 5 continentes. Hay 3 tipos de perfiles que pueden considerarse amenazas internas:

  • Usuarios negligentes, que son empleados o asesores externos que cometen errores que provocan incidentes de forma no intencionada.
  • Criminales infiltrados, o aquellos que causan un daño dentro de la organización de forma intencionada.
  • Ladrones de credenciales, quienes roban datos de acceso para obtener acceso no autorizado a aplicaciones y sistemas.

De estos perfiles, los ladrones de credenciales causaron daños con un valor promedio de 871.000 dólares por incidente.

¿Cuáles son los costes de las amenazas internas?

  • El coste más elevado para las empresas es la contención de amenazas, la cual se centra en detener o disminuir el impacto de ataques e incidentes (coste anual de 211.533 dólares por compañía).
  • El coste con crecimiento más veloz es el de investigación, que ayuda a descubrir la fuente, el alcance y magnitud de los incidentes, y que ha aumentado un 86 % en los últimos 3 años.
  • Cuanto más dura un incidente, más costoso se vuelve (las organizaciones tardan una media de 77 días en contener un incidente).
  • La industria de servicios financieros fue la que tuvo un coste medio anual más elevado, alcanzando los 14,5 millones de dólares. El coste de las amenazas internas aumentará en proporción al tamaño de la plantilla.

¿Cómo podemos protegernos de estas amenazas?

  • Crear una cultura de concienciación sobre ciberseguridad: para garantizar que empleados y colaboradores estén al día sobre los requisitos de su política de seguridad.
  • Obtener visibilidad sobre las amenazas internas: son las personas quienes mueven los datos, por tanto hay que monitorizar conjuntamente la actividad del usuario y la de los datos.
  • Incluir a otros departamentos de la empresa en la gestión de amenazas internas: además del equipo de seguridad, otros departamentos, como el de RRHH, legal, cumplimiento normativo o comunicaciones deben participar para que el proceso de investigación, contención y respuesta a incidentes sea lo más fluido posible.