El impacto millonario de las amenazas internas

La acción de usuarios negligentes, criminales infiltrados y ladrones de credenciales causa a las organizaciones una pérdida anual de 11,45 millones de dólares.

El coste de las amenazas internas se ha ido intensificando durante los últimos años. Ha crecido un 31 % desde 2018 hasta la actualidad, según un estudio de Ponemon Institute, que tasa ese coste en nada menos que 11,45 millones de dólares.

Además, durante esos mismos dos años ha ido aumentado la frecuencia en la que se producen los incidentes. En este caso el incremento fue del 47 %.

Ponemon Institute diferencia entre los incidentes causados de forma involuntaria por usuarios negligentes, empleados o asesores externos, los que provocan de forma intencionada criminales infiltrados y los que se derivan del acceso no autorizado por parte de ladrones de credenciales.

De todos ellos, los ladrones de credenciales son los que infringen un mayor daño por incidente, llegando a costar a las organizaciones una media de 871 000 dólares. Pero estas personas solo están detrás de 1 de cada 4 incidentes analizados, lo que haría un coste anual de 2,79 millones de dólares.

La mayoría (62 %) de los incidentes los causan los usuarios negligentes con información privilegiada, que al final acaban provocando un impacto anual de más de 4,58 millones de dólares.

Por último, la frecuencia de actuación de los criminales infiltrados es la menor los tres perfiles, al estar detrás de un 14 % de los incidentes. En su caso las pérdidas ascienden a 756 000 dólares por incidente o a 4,08 millones anuales.