Los programas estándar de ciberseguridad a menudo no contemplan una parte significativa del riesgo, el que generamos los empleados. Las herramientas actuales son instrumentos insuficientes. Para obtener mejores resultados es necesario un nuevo enfoque.
El riesgo interno es uno de los mayores problemas sin resolver satisfactoriamente en ciberseguridad. La amenaza está presente en el 60% de los incidentes informados en todos los estudios recientes. Las empresas son cada vez más conscientes del problema y dedican los recursos para resolverlo. Sin embargo, la mayoría de los programas de prevención de amenazas interna resultan ser poco ambiciosos.
Las empresas líderes están implementando un enfoque de microsegmentación que aborda los problemas potenciales con mayor precisión, adoptando un profundo cambio cultural y un análisis predictivo. Estos nuevos enfoques predicen, previenen y ayudan a las empresas a proteger sus activos mientras reducen los riesgos y fortalecen a sus empleados.
Entre las fallos más comunes se encuentran:
● Ignorar completamente la situación real de su mayor activo, la gente
● Centrarse exclusivamente en el comportamiento a través de las alertas de variaciones de líneas de base
● No considerar seriamente las normas culturales