CIBERSEGURIDAD

La encuesta encuentra que una cuarta parte de las empresas experimentaron una infracción el año pasado

0 68 3 minutos de lectura


Desarrollado en conjunto con el veterano en ciberseguridad Byron Acohido, DomainTools ‘ Boleta de calificaciones de ciberseguridad encuestó a más de 550 analistas de seguridad, gerentes de TI y ejecutivos, y reveló que la mayoría de las organizaciones están luchando para monitorear y prevenir ciberataques en su red. Más de una de cada cuatro organizaciones ha sido violada en los últimos 12 meses, mientras que sorprendentemente el 23 por ciento no está seguro de si ha sido violada o no. Cuando se les pidió que calificaran el programa de ciberseguridad de su organización, el 43 por ciento se calificó con una «C», «D», «F» o «inexistente», y sólo el 15 por ciento se calificó con una «A». Si bien no existe una solución única para la seguridad de la red, las empresas de grado «A» tienen varios atributos en común, incluido un alto nivel de automatización, un marco de inteligencia de amenazas y un sólido programa de capacitación para el personal de seguridad. .
“Dado que solo se espera que la sofisticación y la frecuencia de los ciberataques aumenten el próximo año, cualquier negocio que toque Internet – que es casi todas las empresas – es muy susceptible a un ataque exitoso en su red ”, dijo Acohido. “Según los datos de la nueva encuesta global de DomainTools, sabemos que las empresas son conscientes de los peligros cibernéticos y están haciendo todo lo posible para proteger sus redes, pero saberlo es solo la mitad de la batalla. Como hemos visto en las empresas de grado ‘A’, las organizaciones deben ir más allá de los procesos intensivos en humanos y los sistemas dispares para mitigar de manera más efectiva el riesgo potencial «.

Un tercio de los profesionales de la seguridad son lo suficientemente inteligentes como para detectar ataques diarios, pero la inmensa mayoría (66 por ciento) desconoce la avalancha diaria de actividades maliciosas. Si bien el malware (76 por ciento) y el spearphishing (56 por ciento) son los tipos más comunes de vectores de amenazas, el compromiso del correo electrónico empresarial (25 por ciento) y los ataques DDoS (24 por ciento) van en aumento. Por último, casi un tercio de los encuestados fueron los destinatarios de intentos de ciberextorsión, también conocido como ransomware, que costó a las empresas más de mil millones de dólares en 2016.
Del 15 por ciento de las empresas que se dieron a sí mismas una calificación «A», la gran mayoría (82 por ciento) cuenta con un programa de capacitación formalizado para el personal de seguridad, prácticamente todas (99 por ciento) utilizan algún grado o un alto nivel de automatización dentro de sus programas de seguridad. y el 78% utiliza inteligencia sobre amenazas para realizar un seguimiento de las pistas forenses de un ataque para proteger a la empresa. Estos atributos se comparan claramente con las de las empresas de menor categoría. Por ejemplo, solo el 37% de las empresas «C» y ninguna de las empresas «F» tienen un programa de capacitación formalizado, el 63% de las empresas «D» utilizan procesos manuales y es más probable que piensen que no necesitan procesos automatizados. Es más, cuando se les preguntó si habían experimentado una violación de la red en los últimos 12 meses, solo el 15% de las empresas «A» lo han hecho, en comparación con el 27% de las empresas «C», el 38% de las empresas «D» y el 63% de las Empresas “F”. Además de más presupuesto (50 por ciento) y más personal (49 por ciento), el 42 por ciento de las empresas que no se calificaron con una “A” dijeron que necesitan más tiempo para evaluar e instalar tecnologías para tener éxito.
La abrumadora cantidad de formas de atacar una red genera naturalmente la necesidad de una variedad de protecciones. Casi todas las empresas utilizan más de un sistema de ciberseguridad, incluidos firewalls (63%), software antiphishing u otro software de seguridad de mensajería (57%), sistemas de gestión de eventos e información de seguridad (SIEM) (52%) y plataformas de inteligencia de amenazas (42%). por ciento). Más de una cuarta parte (26 por ciento) dedica 26 horas o más a la semana buscando amenazas en la red, y la gran mayoría (78 por ciento) encuentra valor en la búsqueda de amenazas, específicamente en la búsqueda de pistas forenses de correos electrónicos de phishing, como el nombre de dominio. , Dirección IP o dirección de correo electrónico, y revelar que conduce a información que hace que la organización sea más segura. Curiosamente, las empresas «A» y «B» tenían más probabilidades de dar seguimiento a las pistas y la evidencia en comparación con las empresas «D» y «F».
“Con los piratas informáticos tortuosos que aprovechan varias tácticas y vectores de amenazas, está claro que no existe un enfoque único para proteger la red”, dijo Tim Helming, director de gestión de productos de DomainTools. «Lo interesante de nuestros nuevos datos de encuestas globales es ver la conexión real entre las amenazas de caza y las redes seguras, ya que las empresas» A «que tienen más probabilidades de profundizar en las pistas forenses tenían menos probabilidades de ser violadas en comparación con las otras empresas, señalando algunos de los componentes necesarios de una red más segura «.

Publicaciones relacionadas

Ransomware configurado para apuntar a servicios en la nube

Malwarebytes presenta Malwarebytes para Mac para protegerse contra niveles crecientes de malware de Mac

SDK de Twilio comprometido por atacantes

Invensys en camino con acceso remoto de token suave

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar