CIBERSEGURIDAD

Tripwire publica un informe sobre el estado de la higiene cibernética, identifica dónde las organizaciones se quedan atrás en lo básico.

Más del 60 por ciento de las organizaciones no aprovechan los puntos de referencia de refuerzo establecidos.

Tripwire, Inc., un proveedor global líder de soluciones de seguridad y cumplimiento para empresas y organizaciones industriales, publicó hoy su informe State of Cyber ​​Hygiene. La encuesta, realizada en julio en asociación con Dimensional Research, incluyó respuestas de 306 profesionales de seguridad de TI.

Tripwire examinó cómo las organizaciones están implementando controles de seguridad a los que el Centro de Seguridad de Internet (CIS) se refiere como «Higiene Cibernética». La encuesta encontró que casi dos tercios de las organizaciones admiten que no utilizan puntos de referencia de refuerzo, como las directrices de CIS o de la Agencia de Sistemas de Información de Defensa (DISA), para establecer una línea de base segura.

“Estos estándares de la industria son una forma de aprovechar la comunidad en general, lo cual es importante con las limitaciones de recursos que experimentan la mayoría de las organizaciones”, dijo Tim Erlin, vicepresidente de gestión y estrategia de productos de Tripwire. “Es sorprendente que tantos encuestados no estén utilizando marcos establecidos para proporcionar una línea de base para medir su postura de seguridad. Es vital tener una idea clara de dónde se encuentra para poder planificar el camino a seguir «.

El informe State of Cyber ​​Hygiene de Tripwire explora cómo las organizaciones están implementando prácticas de ciberseguridad relacionadas con la visibilidad de la red, la gestión de vulnerabilidades, la gestión de la configuración, los privilegios administrativos y el registro.

Otros hallazgos clave del informe incluyen:

Muchas organizaciones todavía luchan por mantener la visibilidad de sus entornos y abordar rápidamente problemas potenciales no autorizados. Es posible que los atacantes solo necesiten minutos en una red para lanzar un ataque exitoso, sin embargo, el 57 por ciento dijo que se necesitan horas, semanas, meses o más para detectar nuevos dispositivos que se conectan a la red de su organización.
El cuarenta por ciento de las organizaciones no analizan las vulnerabilidades semanalmente o con mayor frecuencia a pesar de las recomendaciones, y solo la mitad ejecuta los análisis autenticados más completos. Se necesita el 27 por ciento de las organizaciones entre un mes y más de un año para implementar un parche de seguridad.

El cincuenta y cuatro por ciento no está recopilando registros de todos los sistemas críticos en una ubicación central y el 97 por ciento cree que necesitan ser más eficientes en la verificación de registros. Alrededor del 25 por ciento dijo que no eran eficientes en absoluto, mientras que otro 73 por ciento dijo que eran bastante eficientes pero que podían mejorar.

La mayoría de las organizaciones implementan buenas protecciones básicas en torno a los privilegios administrativos, pero como fruto fácil de colgar, estos controles deberían estar implementados en más organizaciones. El treinta y uno por ciento de las organizaciones aún no requieren que se cambien las contraseñas predeterminadas y el 41 por ciento aún no usa la autenticación multifactor para acceder a las cuentas administrativas.

“Cuando los ciberataques son noticia, puede ser tentador pensar que se necesita una nueva herramienta brillante para proteger su entorno contra esas amenazas, pero a menudo ese no es el caso”, dijo Erlin. “Muchos de los problemas de ciberseguridad más impactantes y generalizados se derivan de la falta de conocimientos básicos sobre los conceptos básicos. Cyber higiene proporciona la amplitud fundamental necesaria para gestionar el riesgo en un panorama cambiante, y debería ser la inversión en ciberseguridad de máxima prioridad «.

Para ver el informe completo sobre el estado de la higiene cibernética, visite: Haga clic aquí

[tpr-boilerplate company=’729′]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar