2018 riesgo para la seguridad de los puestos de trabajo

7 Lecciones del informe de 2018 sobre el estado de los riesgos para la seguridad de los puestos de trabajo

This post was last updated on agosto 10th, 2021 at 06:00 pm

Como regla general, evitamos el FUD -miedo, incertidumbre y duda- en nuestra comercialización. La ciberseguridad es lo suficientemente compleja y confusa, por lo que preferimos centrarnos en los hechos sin depender de tácticas de intimidación, incluso en Halloween.

Dicho esto, también creemos que es importante que la gente entienda sus riesgos y a qué se enfrentan. De esta forma, estará informado, podrá proteger sus activos digitales y podrá resolver rápidamente las brechas de datos, ya que, como dice GI Joe, "Saber es la mitad de la batalla".

He aquí 7 importantes conclusiones del informe "State of Endpoint Security Risk" del Ponemon Institute 2018:

  1. Los ataques centrados en los puntos finales están aumentando.
    Más del 60% de los encuestados en la encuesta sobre el estado de los riesgos de seguridad en puntos finales de 2018 indicaron que, en los últimos 12 meses, la frecuencia de los ataques ha aumentado. El aumento de los ataques exitosos a la seguridad de los endpoints es preocupante porque esto significa que las organizaciones deben estar mejor preparadas para prevenir los ataques a los endpoints y las organizaciones también deben estar preparadas para responder a las amenazas que evaden sus defensas de ciberseguridad. Es más, según los encuestados, un promedio del 52% de todos los ataques no se puede detener de manera realista. Si no es posible prevenir los ataques, mitigar el daño de una violación de datos sí lo es, si está buscando proactivamente ataques que ya están en curso.
  2. El costo promedio de una violación de datos ha aumentado de 5 millones de dólares a 7,1 millones de dólares.
    Los costes de recuperación, los costes de notificación y las pérdidas en la infraestructura de TI, la productividad y los datos/información han aumentado en más de un 40%. Este costo de 7,1 millones de dólares por violación de datos, se calcula en un promedio de 440 dólares por cada punto final afectado. Si nos fijamos específicamente en las PYMES y las empresas medianas, el coste medio por punto final afectado aumenta a 763 dólares.
  3. Más del 60% de los encuestados afirman que sus organizaciones se vieron comprometidas en 2018.
    De hecho, el 64% de los encuestados afirma que sus organizaciones fueron atacadas con éxito este año, frente al 54% de la encuesta de seguridad de puntos finales de 2017.
  4. Los ataques de día cero (o los ataques a través de una vulnerabilidad de software o de una aplicación desconocida) tienen 4 veces más probabilidades de ser los culpables.
    Poco más del 75% de los encuestados que afirman que sus organizaciones se vieron comprometidas en 2018 atribuyen el ataque a ataques desconocidos de día cero y/o a nuevas amenazas. Por el contrario, sólo el 19% de los encuestados afirmaron que sus organizaciones estaban comprometidas por un ataque conocido o existente.
  5. Las herramientas antivirus perdieron un promedio del 57% de los ataques.
    A medida que el malware, los tipos de ataques y los atacantes evolucionan, vemos que el software AV (incluso el antivirus de "próxima generación") carece de la mayoría de los ataques. Según las estimaciones de los encuestados, sólo el 43% de los ataques son bloqueados por herramientas/software antivirus. Los encuestados de la encuesta de seguridad de puntos finales culparon a una alta tasa de falsos positivos y de fatiga de alerta como los problemas que les impedían sacar el máximo provecho de su software antivirus. En otras palabras, el antivirus puede estar marcando demasiados y demasiados ataques, a la vez que protege de forma inadecuada a su empresa de amenazas y malware desconocidos.
  6. Las organizaciones son vulnerables. De hecho, se necesitan 102 días (en promedio) para parchear/reparar los puntos finales.
    Es difícil mantener operativos los endpoints y sistemas mediante la aplicación de parches eficaces en organizaciones de todos los tamaños. Más del 40% de los encuestados han empleado un proceso para implementar y gestionar parches en sus puntos finales, pero estos parches tardan más en implantarse, debido a las preocupaciones sobre el impacto en la continuidad del negocio y el rendimiento del sistema. Las vulnerabilidades pueden existir dentro de aplicaciones, sistemas operativos y firmware, por lo que es importante tomar medidas proactivas para analizar continuamente su red y sus nodos en busca de vulnerabilidades utilizando una herramienta como Infocyte HUNT.
  7. Las organizaciones se sienten frustradas por la falta de protección adecuada y los desafíos de implementación que ofrecen las herramientas de EDR.
    EDR, o herramientas de detección y respuesta de puntos finales, están diseñadas para detectar y"bloquear" los primeros signos de un ataque. Desafortunadamente, con el aumento de los exploits de día cero y el malware nuevo/avanzado, las organizaciones están descubriendo que las tecnologías EDR y preventivas no son tan efectivas como pensaban. Además, el 47% de los encuestados que tienen herramientas de EDR desplegadas dentro de su organización necesitan más de 90 días para implementarlas. Además, menos de la mitad de la funcionalidad de las herramientas de EDR (46%) son empleadas y utilizadas activamente.

En conclusión, la infraestructura de seguridad de endpoints debe incluir tecnologías defensivas, pero las herramientas de ciberseguridad preventiva por sí solas no son suficientes.

Es igualmente importante emplear herramientas y técnicas de ciberseguridad proactivas u"ofensivas", como la búsqueda de amenazas y las evaluaciones periódicascomprometimiento, para garantizar que su organización esté mejor protegida contra el malware avanzado y las amenazas maliciosas.

Contáctenos para solicitar información sobre la comprometimientoevaluación y aprender cómo Infocyte HUNT ayuda a las organizaciones a llenar el vacío dejado por sus herramientas defensivas de seguridad de puntos finales.

Haga clic aquí para descargar el informe completo del 2018 "State of Endpoint Security Risk" del sitio web de Barkly.

Test out Infocyte's endpoint + Microsoft 365 detection and response platform for free. Sign-up for our community edition here and get started in minutes: