Los ciberataques han alcanzado un punto de inflexión en términos de cantidad, duración, complejidad y objetivos. A medida que las amenazas cibernéticas crecen y se expanden hacia nuevos objetivos, el 52% de los encuestados en el informe de Radware, indicaron que pueden combatir con eficacia estos ciberataques por sólo un día o menos.
El informe provee una revisión de los ataques cibernéticos del 2014 desde una perspectiva técnica y del negocio, y proporciona las mejores prácticas y consejos a organizaciones que están planeando su defensa contra ataques cibernéticos en 2015. También ofrece un marco para la comprensión del ‘por qué’ detrás de los ataques cibernéticos para proporcionar una forma ordenada de evaluar las amenazas aparentemente caóticas, resaltó la compañía.
Estas fueron las principales conclusiones del informe:
–Un año decisivo: Desde la perspectiva de ciberataques, 2014 fue un año decisivo para una serie de industrias como salud, energía y servicios. Los ataques estuvieron plagados de complejidad y requirieron de soluciones sofisticadas para resolverlos. Los atacantes se han adaptado a los mecanismos de ciberdefensa empleados por las organizaciones y utilizaron múltiples técnicas en un solo ataque.
–Ataques continuos al alza: El 19% de los mayores ataques denunciados fueron considerados como ‘constantes’ por las empresas atacadas. En los últimos años (2013, 2012 y 2011), las organizaciones informaron de muchos ataques, pero con duración de una semana o un mes a lo sumo, donde solo el 6% había reportado ataques continuos.
–Nuevo punto de falla en ataques DDoS: Los años anteriores mostraron ataques DDos dirigidos hacia el servidor o el firewall. Sin embargo, debido al aumento de ataques UDP, el enlace de Internet fue considerado como el punto de falla número uno en 2014.
–Las soluciones de seguridad híbrida ganan terreno: Más de un tercio de los encuestados (36%) indicó que empleó soluciones híbridas para ganar terreno y enfrentar los ataques, combinando equipos ‘on-premise’ con soluciones en la nube. Casi la mitad de los encuestados (48%) indicó que emplearán una solución híbrida para 2015.
–Información ejecutiva: El reporte brinda un análisis cualitativo y exploratorio de los problemas y desafíos que desvelan a los ejecutivos, incluyendo CIOs, CISOs y vicepresidentes en empresas de mil millones de dólares, e informa cuáles son las mejores medidas de seguridad que han implementado en los últimos 12 meses.
“La pérdida de reputación y la pérdida de ingresos provenientes de un ataque cibernético son las principales preocupaciones de los encuestados en nuestro informe; no es de extrañar que tres cuartas partes de los ejecutivos afirme que las amenazas de seguridad son actualmente una preocupación a nivel del CEO o de la junta de directores», comentó Carl Herberger, vicepresidente de soluciones de seguridad de Radware, quien agregó que más de la mitad de los encuestados reportó cambios en sus procesos, protocolos y/o políticas de seguridad en respuesta a las amenazas, con más de un tercio que usa una solución híbrida ‘on-premise’ y en la nube para protegerse contra los ataques.
Puede visitar http://www.radware.com/ert-report-2014/ para más detalles sobre el informe 2014-2015 Global Network & Application Security Report, el cual incluye una sección con mejores prácticas a considerar en la planificación de ataques cibernéticos en 2015, informó Radware.
