miércoles, 2 de mayo de 2018

La investigación de Balabit revela que más de un cuarto de las compañías esperan ser vulneradas en los próximos seis meses



Casi cuatro de cada cinco empresas (79%) fueron afectadas por una vulneración en el último año, según una nueva investigación de Balabit, una empresa de One Identity, un proveedor líder de Privileged Access Management (PAM) y Log Management soluciones. El informe, titulado Known Unknowns of Cyber Security, también reveló que siete de cada diez empresas (68%) esperan verse afectadas por nuevas amenazas este año, con más de un trimestre anticipando que ocurrirá una violación dentro de los próximos seis meses.



Conoce tu entorno

La mayoría de las empresas saben muy poco sobre la naturaleza de las brechas de seguridad que tienen lugar dentro de sus organizaciones. La encuesta de la Red Desconocida, desplegada en el Reino Unido, Francia, Alemania y EE. UU., Muestra que, aunque un alto porcentaje de empresas ha experimentado una infracción, menos de la mitad de los encuestados (48%) se sienten plenamente seguros de saber si se ha producido una infracción. incluso sucedió, lo que significa que más podría haber tenido lugar sin su conocimiento. Además, solo el 42% tiene mucha confianza en su capacidad para identificar a qué datos se tuvo acceso durante una violación, y solo el 39% confiaba plenamente en que podían identificar el origen de una infracción.


Las cuentas de usuario privilegiadas, a las que se les concede el mayor acceso dentro de una organización, son vulnerables a los ataques y pueden abrir la puerta a amenazas internas, lo que genera tensión interna en torno al desarrollo de estrategias de seguridad cohesivas. Dado que la mitad de todas las infracciones de seguridad están relacionadas con los empleados, el 69% de los profesionales de TI de alto rango están de acuerdo en que una violación de información privilegiada es la mayor amenaza que enfrentan en la seguridad de la red.



A medida que las organizaciones buscan cada vez más formas de prevenir los ciberataques que involucran cuentas privilegiadas, incluidas las amenazas internas y los ataques externos. Administrar identidades, controlar accesos y administrar y monitorear continuamente lo que sus propios usuarios están haciendo con sus derechos de acceso privilegiado juega un papel más importante para garantizar que una organización esté segura ", dijo Terry Ferose, Vicepresidente de Servicios Profesionales de One Identity.

"El panorama de seguridad cibernética es muy similar en América Latina, también. El problema de los usuarios privilegiados también tiene un impacto en nuestra región, solo piense en las elecciones de 2016 cuando 93 millones de registros de votantes mexicanos fueron expuestos en internet como resultado de una mala configuración por accesos privilegiados de un tercero, proveedor de servicios ", dijo Francisco José Odón, CEO de Onistec. "Existe la necesidad de proteger las cuentas privilegiadas del uso indebido intencional y accidental, y como Mayorista de Balabit, Onistec ayuda a sus socios de negocios (resellers) a lograr esto para que los clientes finales tengas un buen nivel de control, monitoreo y auditoria de todos sus usuarios privilegiados", continuó Odón.



"Sin embargo, lo realmente es alarmante es que la mayoría de las empresas saben muy poco sobre la naturaleza de las violaciones de seguridad que les están ocurriendo. Muchos incluso admiten que una violación de seguridad podría pasar desapercibida. Así es como las empresas tienen poco control sobre ellos, o lo poco que realmente los entienden. Saben sobre infracciones, pero realmente no saben lo suficiente ", agregó Ferose.



Convierte las incógnitas de seguridad en conocimientos

La investigación mostró que el 80% de los encuestados está de acuerdo en que educar a los empleados es clave para asegurar la red. La verdad es, sin embargo, que las empresas deben aspirar a un equilibrio entre la tecnología y la educación de los empleados para hacer frente a la amenaza interna, sin importar si se trata de una amenaza maliciosa o accidental.



Mientras que el 83% de las empresas está de acuerdo en que la tecnología es efectiva para prevenir infracciones, el 73% piensa que la tecnología lucha para mantenerse al día con las amenazas a la seguridad. No nos sorprende que todavía no haya una respuesta consistente a la amenaza constante del delito cibernético.



La investigación demuestra que la mayoría de las veces, cuando la amenaza es impredecible y ya existe dentro de una empresa, es esencial crear estrategias integrales de seguridad. Esto debería incorporar un equilibrio entre la educación de los empleados y la tecnología de seguridad apropiada. De esta forma, las organizaciones pueden asegurarse de que entienden sus entornos y están preparadas para hacer frente a las amenazas de seguridad en constante evolución.



Metodología de encuesta

La Encuesta de Red Desconocida de Balabit fue llevada a cabo en nombre de Balabit por la compañía de investigación de mercado Loudhouse para examinar las actitudes cambiantes hacia la seguridad en los negocios en octubre / noviembre de 2017. Esta investigación explora las preocupaciones de las empresas sobre la seguridad de TI y su experiencia un enfoque particular en las cuentas privilegiadas y la amenaza interna. La investigación se llevó a cabo entre 400 personas principales de TI de diferentes empresas con responsabilidad o visibilidad para la seguridad de la red, en el Reino Unido, Francia, Alemania y los Estados Unidos.

No hay comentarios.:

Publicar un comentario