Empresarial

Tanium revela que los ataques dirigidos a los empleados son la causa principal de los incidentes de ciberseguridad evitables

Tanium publicó una investigación que revela que los ataques dirigidos a los empleados son la causa principal de los incidentes de ciberseguridad evitables.

El estudio, “Seguridad cibernética: más vale prevenir que remediar”, revela la cantidad de tiempo y recursos que las organizaciones gastan en medidas de ciberseguridad reactivas en comparación con las preventivas y la razón detrás de sus decisiones. El informe encuestó a los tomadores de decisiones de TI del Reino Unido en una variedad de industrias, incluido el sector público, los servicios financieros, la atención médica y el comercio minorista. Los resultados muestran que el 54% de los encuestados mencionaron que el personal hace clic en enlaces de phishing como el problema más común que puede facilitar un ataque cibernético exitoso. El informe también revela problemas de ciberseguridad que se han visto exacerbados por el cambio al trabajo híbrido, ya que el 71% de los propietarios de empresas y socios encuentran más difícil defenderse de las amenazas hoy que antes de la pandemia.

“Está claro a partir de nuestra investigación que muchas organizaciones están luchando para protegerse contra las amenazas cibernéticas en el entorno de trabajo híbrido”, “Durante la pandemia, las organizaciones tuvieron que implementar nuevas tecnologías de la noche a la mañana para garantizar la continuidad del negocio. El mosaico de soluciones que se armó apresuradamente dejó importantes brechas de seguridad. Estas brechas aún existen y deben corregirse, lo cual es una de las razones por las que a los tomadores de decisiones de TI les resulta más difícil proteger sus entornos; y esto se reproduce en todo el mundo”, señaló Miguel Llerena, vicepresidente para Latinoamérica de Tanium.

Los hallazgos clave incluyen:
• El phishing y las configuraciones incorrectas de seguridad son las principales preocupaciones de los líderes de TI. El 64% de los encuestados del sector público encontró incidentes de seguridad evitables causados por empleados que hacen clic en un enlace de phishing. El segundo incidente evitable más alto, citado por el 50% de los encuestados, son las configuraciones incorrectas de seguridad, como que los empleados no protejan con contraseña los datos confidenciales. Esta tasa se eleva al 57% entre las organizaciones con 250-500 empleados.
• Las organizaciones no cuentan con la tecnología adecuada para proteger los activos de TI. El tercer incidente evitable más común es la falta de software para prevenir ataques cibernéticos, citado por el 47% de los encuestados. De hecho, algunas de las principales herramientas de ciberseguridad no son utilizadas por las organizaciones encuestadas o solo se implementaron recientemente. Por ejemplo, solo el 19% usa análisis de vulnerabilidades web, solo el 17% usa software de pruebas de penetración y solo el 11% ha usado rastreadores de paquetes durante cinco años o más.

• Áreas donde se gastarán las próximas inversiones en ciberseguridad. Al 61% de los propietarios de empresas y socios les resulta más difícil defenderse de las amenazas que antes de la pandemia. Esto los ha llevado a realizar nuevas inversiones en ciberseguridad, siendo la detección de amenazas y la seguridad de puntos finales las dos principales áreas destinadas a un mayor gasto. Casi la mitad de los encuestados (49%) espera invertir más en la detección de amenazas en 2023; las organizaciones que sufrieron un ciberataque o una filtración de datos en los últimos seis meses también son más propensas a invertir en esta área (56%). Se espera que la seguridad de los endpoints sea la segunda área de mayor inversión en los próximos 12 meses, con un 46% de las organizaciones que planean aumentar el gasto. La tercera área más alta de inversión planificada es la recuperación de datos y las herramientas de copia de seguridad, con un 45% de todas las organizaciones dispuestas a aumentar su gasto en estas tecnologías. un número que se eleva al 58% para aquellos que han sufrido un ciberataque o una filtración de datos en los últimos seis meses. La cuarta y quinta áreas más importantes de inversión potencial son la capacitación para la concientización de los empleados (43%) y los nuevos dispositivos finales (42%), respectivamente.

“Las organizaciones luchan por enfrentarse a vulnerabilidades conocidas y desconocidas en una superficie de ataque cada vez mayor de puntos endpoints, y los resultados de esta encuesta confirman esta realidad. Los equipos de seguridad con poco personal y equipamiento buscan un enfoque de seguridad cibernética más proactivo, pero a menudo no invierten en contramedidas hasta que ocurre un incidente. El estudio encontró que el 86% de las organizaciones comprometidas por una brecha en los últimos seis meses creen que una mayor inversión en medidas preventivas, como capacitación del personal o herramientas que brinden una mayor visibilidad de las redes, habría minimizado los incidentes de seguridad”, dijo Jason English, analista principal de Intellyx.

Arlington Research realizó la encuesta en todo el Reino Unido con trescientos tomadores de decisiones de TI y seguridad en organizaciones con 250 o más empleados. Los participantes procedían del sector público, la banca y los servicios financieros, la tecnología, manufactura, comercio minorista, telecomunicaciones, atención sanitaria y la educación.

“La gran cantidad de encuestados que mencionan la seguridad de los endpoints como una inversión futura prioritaria subraya los desafíos que enfrentan las empresas de todo el Reino Unido y el mundo. Es difícil, si no imposible, proteger los datos y los dispositivos de los que las organizaciones no tienen visibilidad, por lo que no es sorprendente ver cómo destinan recursos para cubrir sus puntos ciegos. Al realizar estas inversiones, cambiar de herramientas puntuales a una solución de plataforma puede ayudar a reducir el costo y la complejidad en los estados de TI”, finalizó Llerena.

Artículos relacionados: