El 55% de las empresas desconfía de su política de seguridad informática

El Informe Anual de Seguridad de Cisco 2016 examina la información sobre amenazas y tendencias de seguridad cibernética y revela que el 55% de las empresas de todo el mundo no confía en su política de seguridad informática. Por su lado, los atacantes lanzan campañas cada vez más sofisticadas, audaces y resistentes.

Infografía con los resultados del estudio.

Al mismo tiempo que los ejecutivos pueden tener dudas sobre qué tan fuerte es su seguridad, muchos están aumentando las medidas para asegurar el futuro de sus organizaciones, especialmente mientras digitalizan sus operaciones.

El informe resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes. Los ataques directos de cibercriminales, tan solo en ransomware, recaudan cerca de $34 millones de dólares al año. Estos malhechores siguen operando sin restricciones o barreras reglamentarias.

Las empresas se enfrentan a desafíos de seguridad que inhiben su capacidad para detectar, mitigar y recuperarse de los ataques cibernéticos comunes y profesionales. El envejecimiento de infraestructuras, así como las estructuras y prácticas organizativas obsoletas las están poniendo en riesgo.

Principales Resultados del estudio:

• Envejecimiento de infraestructuras: Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%. La encuesta descubrió que el 92% de los dispositivos de Internet están ejecutando vulnerabilidades conocidas, mientras que un 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.

• Las Pequeñas y Medianas Empresas como un posible punto débil: A medida que más empresas ven de cerca a sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra amenazas. Por ejemplo, entre 2014 y 2015 el número de pymes que utilizaron seguridad web bajó más de un 10 por ciento. Esto indica un riesgo potencial para las empresas debido a debilidades estructurales.

• Outsourcing en aumento: Como parte de una tendencia para abordar la escasez de talento, empresas de todos los tamaños se están dando cuenta del valor de los servicios de outsourcing para equilibrar sus carteras de seguridad. Esto incluye consultoría, auditoría de seguridad y respuesta a incidentes. Las PyMES, que a menudo carecen de recursos para tener posturas de seguridad eficaces, están mejorando su enfoque hacia la seguridad, en parte, por el outsourcing, lo que es hasta un 9% mayor si comparamos 2015 con 2014.

• Cambios en las actividades del servidor: Los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, para apoyar a sus ataques, aprovechando las plataformas de medios sociales con fines negativos. Por ejemplo, el número de dominios de WordPress utilizados por los delincuentes creció 221 por ciento entre febrero y octubre de 2015.

• Fugas de datos basada en navegadores: Aunque a menudo son vistas por los equipos de seguridad como amenazas de bajo nivel, las extensiones de navegador maliciosas han sido una fuente potencial de importantes fugas de datos, que afectan a más del 85 por ciento de las organizaciones. Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.

• El punto ciego del DNS: Casi el 92 por ciento del malware conocido ha utilizado el DNS como una llave de entrada. Esto sucede con frecuencia porque es un “punto ciego” de la seguridad; ya que los equipos de seguridad y expertos en DNS suelen trabajar en diferentes grupos de TI dentro de una empresa por lo que no interactúan con frecuencia entre si.

• Tiempos de detección más rápidos: El estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Cisco ha reducido aún más esta cifra de 46 a 17.5 horas, desde que el Informe de Seguridad Semestral 2015 de Cisco fue publicado. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, reduciendo el riesgo e impacto a clientes e infraestructuras en todo el mundo.

Lee el informe completo aquí.

Fuente: Cisco