Las amenazas de TI internas, el mayor riesgo
Tradicionalmente, las amenazas externas (principalmente virus) se consideraban las más peligrosas y se prestó especial atención a la protección contra ellas. Sin embargo, el peligro de las amenazas de TI internas está aumentando gradualmente; además, en el último año, por primera vez, las amenazas de TI internas superaron a las amenazas virales, que anteriormente estaban invariablemente en la primera línea de la clasificación en términos de número de incidentes.
Según informes técnicos recientes la primera posición la ocupan no virus en absoluto, sino las amenazas internas, por delante del daño acumulativo causado (pérdidas económicas y deterioro de la reputación de la empresa), según Compress. Sin embargo, las amenazas de malware siguen ocupando constantemente el tercer lugar en la clasificación, ya que todavía hay bastantes organizaciones en las que la protección contra tales amenazas aún no está implementada de manera suficiente.
El segundo lugar fue para el spam: la mayoría de los encuestados notó un aumento significativo en este tipo de amenaza. El cuarto lugar lo ocupa el acceso no autorizado de intrusos externos, y el quinto es la amenaza de pérdida física del portador de información.
Las amenazas de TI internas superaron a las amenazas virales, que anteriormente estaban invariablemente en la primera línea de la clasificación
Tradicionalmente, se creía que la mayor atención para garantizar la seguridad debía prestarse a la protección de las redes corporativas, ya que durante mucho tiempo los piratas informáticos penetraban en la red a través de brechas en la protección de la red de las empresas y era a través de las redes corporativas que a menudo se producían fugas de datos.
Por desgracia, tanto los dispositivos móviles de los empleados como las tecnologías de TI de los usuarios (a pesar de su utilidad) representan un gran peligro para las empresas. Por un lado, los dispositivos móviles, junto con la información corporativa en ellos, a menudo son robados o extraviados, y en el 62% de los casos, la información confidencial que contienen.
Los expertos señalan que el 73% de las empresas que respondieron han tenido al menos un incidente de pérdida o robo de equipos móviles en los últimos dos años; la mayoría de las veces roban o pierden computadoras portátiles (68%), PDA (67%) y unidades flash. transportistas (60%), y en el 42% un incidente similar resultó en la pérdida de datos confidenciales. En general, según los encuestados, el 27% del número total de fugas se produjeron a través de la red corporativa, el 26% están relacionadas con equipos fuera de la red y el resto son incidentes mixtos.