A las empresas les preocupan las brechas de seguridad internas
Según una nueva encuesta, los problemas de seguridad han cambiado hasta el punto de que las mayores amenazas se encuentran dentro de las empresas y no fuera.
El mayor motivo de preocupación de las empresas son las brechas de seguridad internas según un nuevo estudio: concretamente, el 74% cree que las amenazas internas son mayores que las externas, frente al 29% que ve más peligroso las amenazas externas.
La encuesta realizada por Cyber-Ark a 408 directores empresas TIC en la región de EMEA y a 412 directivos de Estados Unidos, concluye que el 63% afirma que los últimos ataques de seguridad registrados en sus empresas han estado relacionados con la explotación de las cuentas de acceso.
A pesar de la creciente toma de conciencia de la conexión privilegiada en los ciber-ataques y la amenaza que supone la información privilegiada, algunas empresas están fallando en mantener su responsabilidad de asegurar al cliente o sobre otras informaciones privilegiadas: el 43% de los encuestados afirmaron que sus empresas no controlan el uso de cuentas privilegiadas o que no estaban seguros de si lo habían hecho.
De las compañías que sí velan por el acceso privilegiado, el 52% de los encuestados creen que pueden eludir los controles actuales. Según el comunicado de prensa emitido por Cyber-Ark, los actuales esfuerzos legislativos y reglamentarios para frenar las violaciones de datos han demostrado ser ineficaces hasta la fecha.
Concretamente, el 72% de los encuestados coinsidera que las leyes de notificación de datos son ineficaces en la reducción de la pérdida de datos, mientras que sólo el 28% consideró que sí eran útiles.
Por otro lado, casi la mitad de los encuestados considera que tiene acceso a cierta información de su empresa que no es necesaria para el desarrollo de sus funciones.
Según Udi Mokady, fundador y consejero delegado de Cyber-Ark declaró que “todo lo que hemos conocido acerca de la seguridad está cambiando. Las empresas tienen que empezar con la suposición de que los atacantes están en el interior y enfocar las estructuras internas de seguridad para proteger los puntos de acceso a datos sensibles”. De acuerdo con Mokady, “el control de los puntos privilegiados de acceso tiene que ser una prioridad y debe ser considerada como una responsabilidad corporativa”.