ChannelBiz

El mayor motivo de preocupación de las empresas son las brechas de seguridad internas según un nuevo estudio: concretamente, el 74% cree que las amenazas internas son mayores que las externas, frente al 29% que ve más peligroso las  amenazas externas.

La encuesta realizada por Cyber-Ark a 408 directores empresas TIC en la región de EMEA y a 412 directivos de Estados Unidos, concluye que el 63% afirma que los últimos ataques de seguridad registrados en sus empresas han estado relacionados con la explotación de las cuentas de acceso.

A pesar de la creciente toma de conciencia de la conexión privilegiada en los ciber-ataques y la amenaza que supone la información privilegiada, algunas empresas están fallando en mantener su responsabilidad de asegurar al cliente o sobre otras informaciones privilegiadas: el 43% de los encuestados afirmaron que sus empresas no controlan el uso de cuentas privilegiadas o que no estaban seguros de si lo habían hecho.

De las compañías que sí velan por el acceso privilegiado, el 52% de los encuestados creen que pueden eludir los controles actuales. Según el comunicado de prensa emitido por Cyber-Ark, los actuales esfuerzos legislativos y reglamentarios para frenar las violaciones de datos han demostrado ser ineficaces hasta la fecha.

Concretamente, el 72% de los encuestados coinsidera que las leyes de notificación de datos son ineficaces en la reducción de la pérdida de datos, mientras que sólo el 28% consideró que sí eran útiles.

Por otro lado, casi la mitad de los encuestados considera que tiene acceso a cierta información de su empresa que no es necesaria para el desarrollo de sus funciones.

Según Udi Mokady, fundador y consejero delegado de Cyber-Ark declaró que “todo lo que hemos conocido acerca de la seguridad está cambiando. Las empresas tienen que empezar con la suposición de que los atacantes están en el interior y enfocar las estructuras internas de seguridad para proteger los puntos de acceso a datos sensibles”. De acuerdo con Mokady, “el control de los puntos privilegiados de acceso tiene que ser una prioridad y debe ser considerada como una responsabilidad corporativa”.