CIBERSEGURIDAD

Tres cuartas partes de las empresas cambian de táctica para protegerse contra el riesgo de terceros.

0 88 1 minuto de lectura

La investigación de Gurucul ha descubierto que el 74 por ciento de las empresas están siendo impulsadas a tomar medidas activas para mitigar los riesgos de seguridad planteados por proveedores externos luego de violaciones recientes. El estudio también encontró que los proveedores de servicios administrados (MSP) son la mayor preocupación de terceros entre los profesionales de seguridad de TI, por delante de los integradores y desarrolladores de sistemas.



Gartner ha pronosticado recientemente que los servicios de seguridad administrados y basados ​​en suscripción representarán la mitad de todo el gasto en ciberseguridad para 2020, lo que destaca la importancia de que las empresas tomen medidas rápidas contra las trampas de seguridad de los proveedores externos.

A medida que crece el mercado, es probable que los atacantes cibernéticos pongan cada vez más esfuerzos en comprometer a los proveedores externos, lo que hace que este problema creciente sea una gran preocupación. Los MSP siempre han sido asesores de confianza para las organizaciones, administrando los sistemas de los usuarios finales, las infraestructuras de TI y, cada vez más, están encargados de proteger los sistemas de TI de sus clientes de los ciberataques. Sin embargo, como a menudo tienen una lista de clientes, esto los convierte en un objetivo principal para los atacantes; una vez descifrado, los atacantes tienen acceso a los datos de varias empresas. Se deben monitorear las acciones de cualquier persona o entidad que pueda acceder a los sistemas y aplicaciones más críticos de una empresa. Cualquier proveedor con acceso a sistemas críticos y datos confidenciales puede ser una amenaza interna potencial, ya sea de forma maliciosa o accidental.

«Lo que es más preocupante es la dependencia que tenemos de los proveedores externos y la frecuencia con la que parecen decepcionarnos».

dijo Nilesh Dherange, director de tecnología de Gurucul.

«El hecho de que las empresas tengan que tomar medidas proactivas contra lo que debería ser un socio de confianza es extremadamente preocupante y, dado que las infracciones no muestran signos de desaceleración, resalta aún más los peligros que representan para las organizaciones».

“Dado que las amenazas internas siguen siendo una de las causas más importantes y preocupantes de las violaciones de datos, las organizaciones deben tener en cuenta un tipo de amenaza interna que a menudo se olvida: los proveedores externos. Las organizaciones pueden defenderse invirtiendo en las últimas tecnologías, incluidas las soluciones de análisis de comportamiento de entidades y usuarios (UEBA) y el aprendizaje automático, que pueden identificar el comportamiento potencial de amenazas internas dentro de una organización antes de que se manifieste en una infracción «.

Publicaciones relacionadas

El sitio web alemán de filtraciones de espías Netzpolitik está siendo investigado

Soldados israelíes capturados por un grupo de piratas informáticos

Hora de actualización de Cisco IOS-XE: elimine ese error de DoS

El centro cibernético del Reino Unido se centra en el fraude en el pago con tarjeta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar