Las organizaciones se enfrentan a pérdidas millonarias
Existe un aumento exponencial de incidentes internos de seguridad de la información relacionados con las personas, más del 90% * de los incidentes de seguridad involucran a personal interno.
El coste medio por incidente en grandes compañías supera los 4M€.
Se estima en unos 40.000€ el coste medio por incidente en PYMES, con el agravante de que el 60% de ellas cierra 6 meses después.
* Fuente: Instituto Ponemon.
Riesgo Interno
Los incidentes internos de seguridad de la información han crecido un 50% en el último año. Con un llamativo 89% resultado directo de negligencias y fraudes de ingeniería social (phishing, vishing, smishing, etc).
Fraude, descuido, robo, pérdida, elicitación, negligencias, ingeniería social … los empleados presentan vulnerabilidades y están expuestos a amenazas, lo que en lenguaje técnico se denomina riesgo interno.
En general, se gestiona adecuadamente el riesgo tecnológico, pero no se contempla una parte significativa del riesgo: el asociado a las personas. Las acciones están muy limitadas a concienciación general (baja permeabilidad) y detección (enfoque reactivo). Cada vez más, los empleados son el objetivo preferente para los ciberdelincuentes.
Nuevo Enfoque Preventivo
A través de entrevistas virtuales vía chatbot, Kymatio acompaña a los empleados identificando elementos clave como el nivel de riesgo y, por tanto, el impacto potencial que tendría un incidente en su puesto mientras determina cuáles son sus necesidades particulares de apoyo.