Según la más reciente encuesta de BeyondTrust, las amenazas internas siguen siendo un vector de amenaza grave para las organizaciones. En el estudio participaron 265 personas, entre administradores de seguridad, e ingenieros de sistemas y de red, de industrias como los servicios financieros, manufactura y gobierno, entre otros.
A los empleados se les están concediendo privilegios excesivos que dan lugar a riesgos innecesarios para las organizaciones en todo el mundo.
Los hallazgos en la encuesta establecen lo importante que es la gestión apropiada de la identidad y privilegios dentro de la organización.
Puntos sobresalientes del estudio:
- 44% de los empleados tienen derechos de acceso que no son necesarios para su función actual.
- 80% de los encuestados creen algo probable que los empleados accedan a los datos sensibles o confidenciales por curiosidad.
- 28% admitieron haber recuperado información no relevante para su trabajo, como reportes financieros, información de salarios, o documentos de recursos humanos.
- 65% de las organizaciones tienen controles para monitorear el acceso privilegiado; 54% dijeron que tienen la habilidad para darle la vuelta a estos controles.
- Más de las tres cuartas partes de los encuestados dicen que el riesgo para su organización causada por la inseguridad de los usuarios privilegiados se incrementará en los próximos años.
- 43% permiten que los datos sensibles sean almacenados en el computador del empleado.
- La información del cliente es considerada con más probabilidad de riesgo si no hay controles adecuados de acceso sobre los usuarios privilegiados.