Los principales oficiales de seguridad de la información (CISO) y otros compradores y líderes de seguridad parecen cada vez más inclinados a destinar más dinero para abordar las amenazas derivadas del riesgo interno, según un estudio, el 2025 Informe global de costo de los riesgos internospublicado esta semana por el especialista en temas DTEX Systems y analistas en el Instituto Ponemon.
La encuesta anual de DTEX de casi 350 organizaciones en todo el mundo descubrió que el costo anual promedio de las amenazas internos alcanzó los $ 17.4 millones (£ 13.7 millones) el año pasado, y al responder a estos costos de creciente, el gasto promedio de riesgo interno duplicó el 8.2% del total de ciber Presupuesto en 2023 a 16.5% en 2024.
Y hay evidencia de que estos niveles de gasto más altos pueden estar dando sus frutos, porque por primera vez desde el inicio del informe hace seis años, el tiempo promedio tardado en contener un incidente interno caído, y ahora es de 81 días, fue 86 en 2023 .
DTEX dijo que los usuarios eran claramente cada vez más conscientes de que necesitaban adoptar servicios de gestión de riesgos internos, y el 81% dijo que ahora tenían o estaban planeando un programa de gestión de riesgos internos.
De aquellos que ya tenían uno, el 65% dijo que era la única estrategia de seguridad que les permitió evitar una violación de datos al proporcionar señales de alerta temprana. Además, cuando ocurrieron infracciones, el 61% dijo que tales estrategias habían sido útiles para proteger la reputación de su organización, y el 59% dijo que habían sufrido pérdidas financieras más bajas por incidentes.
“Con la creciente interferencia extranjera, las fuerzas laborales remotas globales y un panorama político que cambia rápidamente, la necesidad de una gestión de riesgos interactivos nunca ha sido mayor”, dijo el CEO de DTEX, Marshall Heilman. “Los incidentes de seguridad basados en información privilegiada dan como resultado importantes costos financieros y de reputación. Sin embargo, las organizaciones que invierten en programas dedicados de gestión de riesgos internos están logrando una contención más rápida o evitando incidentes por completo, una victoria decisiva en la lucha contra la pérdida de datos.
“Los hallazgos subrayan la importancia de la gestión de riesgos internos como un componente esencial de la seguridad, y destacan oportunidades clave para los gobiernos, la infraestructura crítica y las organizaciones comerciales para proteger los datos delicados y mantener la integridad operativa en un panorama de amenazas cada vez más volátil”, dijo.
En términos de la tecnología cibernética que se implementa para abordar la amenaza interna, DTEX y el Instituto Ponemon encontraron que las herramientas de prevención de pérdidas de datos (DLP), los servicios de análisis de comportamiento de usuario y entidad (UEBA) y las políticas de monitoreo de la actividad del usuario fueron las soluciones más desplegadas, en Use al 56%, 51% y 49% de las organizaciones encuestadas respetuosamente. Los usuarios también están gastando en la detección y respuesta del punto final (EDR), la gestión de acceso privilegiado (PAM) y la información de seguridad y la gestión de eventos como salvaguardas contra el riesgo interno.
Los compradores dijeron que tendían a seleccionar estas tecnologías en función de los ahorros de costos, la reducción de la complejidad y el tiempo más rápido de detección.
Además, la encuesta encontró que el 54% de las organizaciones están utilizando inteligencia artificial (IA) hasta cierto punto en un intento de detectar y prevenir riesgos internos. De este grupo, el 51% dijo que creía que la IA y el aprendizaje automático eran herramientas absolutamente esenciales o muy importantes a este respecto. Valoraron particularmente el potencial de la IA para reducir los tiempos de investigación, mejorar los conocimientos de comportamiento y las habilidades más bajas necesarias para sus propios analistas.
Gobierno de los Estados Unidos se prepara para un pico de amenaza interna
Aunque la amenaza interna es un problema global, existen crecientes preocupaciones en los Estados Unidos de que los despidos masivos en curso en todo el gobierno federal orquestados por el multimillonario tecnológico de extrema derecha no elegido, Elon Musk a través de su llamado grupo de dux, no solo sale de Estados Unidos de Estados Unidos. Las agencias gubernamentales personalizaban y sin protección contra las amenazas de seguridad cibernética externas, pero también pueden aumentar el potencial de amenaza interna.
Citando un informe compilado por Mimecast, Revista CSO Esta semana informó que, en circunstancias ordinarias, hasta el 80% de los trabajadores que se destacan eliminan la propiedad intelectual (IP) u otras formas de datos cuando salen. Dado el caos, la controversia y las recriminaciones que rodean los despidos liderados por almizcle, esta figura puede aumentar.