La Amenaza Interna

Definiciones

Insider

Insider es aquel empleado, exempleado, subcontratado u otras terceras partes que, por la naturaleza de su trabajo, dispone de acceso a los activos de la empresa”.

Amenaza Interna

“Actividad o acción  realizada por un usuario interno (insider) que puede desencadenar un incidente de seguridad que afecte a la confidencialidad, integridad o disponibilidad de la información o los sistemas críticos de la organización”.

 

Las empresas están sufriendo las consecuencias de costosos incidentes de origen insider.

Pérdidas millonarias en incidentes internos

60%

de los incidentes de seguridad de la información involucran a personal interno.

Fuente: IBM

5M$

coste de cada brecha de seguridad causada por insiders en grandes empresas.

Fuente: SANS

400K

coste medio de recursos para remediación para cada incidente insider.

Fuente: Ponemon

Los empleados se exponen a situaciones de riesgo al enfrentar cada vez más riesgos.

Spear Phishing

Móvil/Tablet/Portátil

USB

Ingeniería Social

Elicitacion

Robo

Fuga de Datos

Pérdida

Descuido

Phishing

Negligencia

e-fraude

Como consecuencia de los incidentes insider se producen multitud de tipologías de daño, desde la divulgación de información clasificada, hasta el perdida de propiedad intelectual, pasando por la desactivación de servicios y caídas de sistemas críticos.

El 90% de las empresas reconoce que sus medidas, frente a la amenza interna,
no son efectivas* y los esfuerzos son únicamente reactivos.

*Fuente: 2018 INSIDER THREAT REPORT.
Cybersecurity insiders.
Crowd Research Partners.
CA technologies.

Kymatio permite conocer el riesgo insider y emprender acciones guiadas para prevenir incidentes internos, mejorando la postura de ciberseguridad de las empresas mientras forma y conciencia a sus empleados.

Conocer los servicios que ofrece Kymatio.

 

Kymatio. Descargar ficha de producto.


Con Kymatio prevenga las amenazas internas y active los Firewalls Humanos.