El Informe Anual de Seguridad de Cisco 2016 indica que únicamente el 51% de las organizaciones confía en poder detectar las vulnerabilidades, el 54% en defenderse contra ataques, el 54% en verificarlos y sólo el 45% confía en su estrategia de seguridad, todo esto debido a que los atacantes lanzan campañas más sofisticadas y audaces.
El informe resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes. Sólo por ransomware, se estima que alrededor de 9,515 usuarios están pagando rescates al mes, generando con ello una cifra de USD$34 millones de ingreso anual bruto por campaña.
Algunos resultados de la investigación destacan la necesidad de redefinir las estrategias de seguridad en las empresas:
Disminución de la confianza, aumento de la transparencia, sólo la mitad de las empresas encuestadas confiaban en su capacidad para determinar el alcance de un incidente de red, así como en su preparación para remediar el daño, pero la mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética. Esto apunta a convertir la seguridad en una preocupación cada vez mayor para las altas esferas ejecutivas de las compañías.
Envejecimiento de infraestructura, entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%. La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas y que el 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.
Las PyME como un posible punto débil, a medida que más empresas observan a detalle sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra las amenazas. Por ejemplo, entre 2014 y 2015 el número de PyMES que utilizaron seguridad web bajó más de un 10%, lo que indica un riesgo potencial para las empresas debido a debilidades estructurales.
Outsourcing en aumento, como parte de una tendencia para abordar la escasez de talento, las empresas dan mayor valor a los servicios de outsourcing, esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, alcanzando un 23% en 2015.
Cambios en las actividades del servidor, los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, aprovechando las plataformas de medios sociales con fines negativos. Así, el número de dominios de WordPress utilizados por los delincuentes creció 221% entre febrero y octubre de 2015.
Fugas de datos basada en navegadores, aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos, que afectan a más del 85% de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.
El punto ciego del DNS, casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada porque es un “punto ciego” de la seguridad, debido a que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa, interactuando con poca frecuencia.
Tiempos de detección más rápidos, el estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, así como el impacto a clientes e infraestructuras en todo el mundo.
La confianza importa, con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios, se crean nuevas necesidades realmente importantes en materia de transparencia, honradez y responsabilidad para con los clientes.
Le invitamos a ponerse en contacto con nosotros para proveerle más información respecto al apoyo que Adaptix Networks puede brindar específicamente a su empresa en este tema, así como los casos de éxito de nuestros clientes.