3 de cada 4 compañías se han visto afectadas por incidentes de seguridad internos
El 21% de las compañías afectadas por amenazas internas perdieron datos valiosos que perjudicaron su negocio. El daño económico causado por fugas de datos ascendió a 80.000 dólares en el caso de las PYMES, y a 1,2 millones en el de las grandes empresas.
- Muchos ex-empleados acceden a datos críticos de sus empresas
- Un estudio denuncia prácticas inadecuadas de los empleados en ciberseguridad
- Los empleados de la #GenMobile ponen en riesgo la seguridad corporativa
- Los empleados causan el 80% de los incidentes de seguridad en las empresas españolas
- Los empleados ponen en riesgo los datos de las empresas instalando aplicaciones de juego en sus teléfonos
A medida que se expande la infraestructura de TI de una empresa, también lo hace el panorama de amenazas, ya que los nuevos componentes aportan nuevas vulnerabilidades. La situación se agrava por el hecho de que, no todos los empleados (especialmente aquellos sin conocimientos de TI) pueden seguir el ritmo de un entorno de TI en constante cambio. Como resultado, la empresa se expone a no sólo a amenazas externas, sino también las amenazas internas que vienen de los empleados. Así lo confirma un estudio realizado por Kaspersky Lab y B2B Internacional, según el cual, el 73% de las empresas se han visto afectadas por los incidentes de seguridad internos, siendo los empleados la principal causa de la pérdida de datos confidenciales en el 42% de los casos. Además, el 21% de las empresas afectadas por amenazas internas perdieron datos valiosos que posteriormente tuvieron un efecto sobre su negocio.
Según el estudio, el 28% de las empresas registraron fugas de datos accidentales y el 14% fugas de datos intencionales. Las pérdidas financieras a la que incurrieron las pequeñas y medianas empresas como consecuencia de la fugas de datos ascendieron de media a 80.000 dólares, 33.000 por fugas accidentales y 47.000 por fugas intencionales, mientras que en las grandes empresas ascendieron a 1.290.000 dólares, 544.000 por fugas accidentales y 748.000 por fugas intencionales. Además de las fugas de datos, las amenazas internas incluyen la pérdida y robo de los dispositivos móviles de los empleados. El 19% de los encuestados reconoció que perdieron un dispositivo móvil con datos de la empresa al menos una vez.
Otro factor importante es que el personal defraude. El 15% de los encuestados señalaron que los recursos de la empresa, incluyendo las finanzas, fueron utilizados por los empleados para sus propios fines. El porcentaje puede ser bajo, pero las pérdidas causadas por estos incidentes superaron el daño causado por las filtraciones de datos confidenciales de las empresas. Las pequeñas y medianas empresas pierden hasta 40.000 dólares de media por la actividad fraudulenta de los empleados, mientras que la cifra para las grandes empresas supera 1,3 millones.