Seguridad

Ataques dirigidos a empleados son la puerta de entrada para los incidentes de ciberseguridad: Tanium

Redacción16/01/2023
3 minutos de lectura

Durante la presentación de resultados del estudio: Seguridad cibernética: más vale prevenir que remediar, se explicó que el universo que se encuestó estuvo localizado en los tomadores de decisiones de TI del Reino Unido en una variedad de industrias, incluido el sector público, los servicios financieros, la atención médica y el comercio minorista.

Los resultados presentados comenzaron con la revelación de que el 54% de los encuestados indicó  que su personal hace clic en enlaces de phishing, siendo este el problema más común que puede facilitar un ataque cibernético exitoso. El informe también revela problemas de ciberseguridad que se han visto exacerbados por el cambio al trabajo híbrido, ya que el 71% de los propietarios de empresas y socios encuentran más difícil defenderse de las amenazas actualmente, que antes de la pandemia.

“Está claro a partir de nuestra investigación que muchas organizaciones están luchando para protegerse contra las amenazas cibernéticas en el entorno de trabajo híbrido; durante la pandemia, las organizaciones tuvieron que implementar nuevas tecnologías de la noche a la mañana para garantizar la continuidad del negocio. El mosaico de soluciones que se armó apresuradamente dejó brechas de seguridad que aún existen y deben corregirse, lo cual es una de las razones por las que a los tomadores de decisiones de TI les resulta más difícil proteger sus entornos; y esto se reproduce en todo el mundo”: Miguel Llerena, vicepresidente para Latinoamérica de Tanium.

Anunciante

Hallazgos relevantes

–Phishing y las configuraciones incorrectas de seguridad son las principales preocupaciones de los líderes de TI. El 64% de los encuestados del sector público encontró incidentes de seguridad evitables, causados por empleados que hacen clic en un enlace de phishing. El segundo incidente evitable más alto, citado por el 50% de los encuestados, son las configuraciones incorrectas de seguridad, como la mala práctica de los empleados de no proteger con contraseña los datos confidenciales. Esta tasa se eleva al 57% entre las organizaciones con 250 a 500 empleados.

–Tecnología adecuada. Las organizaciones no cuentan con la tecnología adecuada para proteger los activos de TI. El tercer incidente evitable es la falta de software para prevenir ataques cibernéticos, citado por el 47% de los encuestados. De hecho, algunas de las principales herramientas de ciberseguridad no son utilizadas por las organizaciones encuestadas o solo se implementaron recientemente. Por ejemplo, solo el 19% usa análisis de vulnerabilidades web, solo el 17% usa software de pruebas de penetración y solo el 11% ha usado rastreadores de paquetes durante cinco años o más.

–Áreas donde se gastarán las próximas inversiones en ciberseguridad: Al 61% de los propietarios de empresas y socios les resulta más difícil en la actualidad, defenderse de las amenazas que antes de la pandemia. Esto los ha llevado a realizar nuevas inversiones en ciberseguridad, siendo la detección de amenazas y la seguridad de puntos finales las dos principales áreas destinadas a un mayor gasto. Casi la mitad de los encuestados (49%) espera invertir más en la detección de amenazas en 2023; las organizaciones que sufrieron un ciberataque o una filtración de datos en los últimos seis meses también son más propensas a invertir en esta área (56%). Se espera que la seguridad de los endpoints sea la segunda área de mayor inversión en los próximos 12 meses, con un 46% de las organizaciones que planean aumentar el gasto. La tercera área más alta de inversión planificada es la recuperación de datos y las herramientas de copia de seguridad, con un 45% de todas las organizaciones dispuestas a aumentar su gasto en estas tecnologías. Un número que se eleva al 58% para aquellos que han sufrido un ciberataque o una filtración de datos en los últimos seis meses. La cuarta y quinta áreas más importantes de inversión potencial son la capacitación para la concientización de los empleados (43%) y los nuevos dispositivos finales (42%), respectivamente

Miguel Llerena dejó claro que la gran mayoría de los encuestados menciona la seguridad de los endpoints como una inversión futura prioritaria, lo que subraya los desafíos que enfrentan las empresas de Reino Unido y el mundo. “Es difícil, si no imposible, proteger los datos y los dispositivos de los cuales las organizaciones no tienen visibilidad, por lo que no es sorprendente ver cómo destinan recursos para cubrir sus puntos ciegos. Al realizar estas inversiones y cambiar de herramientas a una solución de plataforma, les puede ayudar a reducir el costo y la complejidad en los estados de TI”, concluyó el directivo.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Ante el Ransomware 2.0 las empresas deben actuar antes de que sea demasiado tarde: Tanium

Tanium, disponible en Microsoft Azure Marketplace

Soluciones para Ransomware

Siete temáticas usadas por los cibercriminales para estafar

 

 

 

Etiquetas
Redacción16/01/2023
3 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap