Ha surgido una nueva investigación de seguridad, y aunque hay aspectos positivos aquí, existen las estadísticas preocupantes habituales que también se deben analizar..

Y, probablemente, el nugget más preocupante que se reveló en la décima Encuesta Global de Amenazas Avanzadas del Paisaje de CyberArk (que se publica anualmente) es el hecho de que el 40% de las empresas almacenan contraseñas de administrador en un simple documento de Word o en una hoja de cálculo, con el 28% de las organizaciones almacenándolas en una memoria USB o servidor compartido.

El informe, que tomó en cuenta las opiniones de 750 responsables de la toma de decisiones de TI (incluidos ejecutivos de nivel C y directores de todo el mundo) también encontró que el 82% dijo que sentía que la industria de seguridad de TI estaba progresando en la defensa contra los ataques cibernéticos.

Y el 79% de los encuestados dijo que su compañía había "aprendido las lecciones" de los principales ataques cibernéticos y, como resultado, había tomado medidas para mejorar la seguridad. Esas acciones incluyeron el despliegue de detección de malware (en el 25% de los casos) o la seguridad de puntos finales (24%), o el uso de análisis de seguridad (16%).

Otro punto positivo fue el hecho de que el 67% de los encuestados dijo que creía que su director ejecutivo y la junta directiva proporcionaron un liderazgo de seguridad "sólido", que fue un salto considerable respecto del 57% registrado en 2015.

Preocupaciones remotas

Pero antes de que nos dejemos llevar por la información más positiva, aquí viene otra estadística preocupante: el 49% de las empresas permite que los proveedores externos (como los equipos de administración de TI) tengan acceso remoto a sus redes internas..

Ahora bien, aunque eso no es necesariamente algo malo en sí mismo, siempre que se sigan los procesos correctos de seguridad y monitoreo, por supuesto, no todos lo hacen. Y el informe descubrió que el sector público tenía el peor nivel de controles de acceso de proveedores externos en comparación con las empresas privadas, con un 21% que no lograba asegurar el acceso remoto de manera adecuada y un 33% que no controlaba la conexión..

Otras debilidades incluyen la falta de pruebas de cualquier plan de respuesta de emergencia de seguridad cibernética. Si bien es recomendable que el 95% de las empresas tengan una de estas, solo el 45% de las empresas prueban ese plan regularmente con los miembros de su personal..

Y el 36% de los encuestados dijo que creía que un pirata informático está actualmente en su red o que lo ha estado en el último año. Pero a pesar de eso, tres cuartas partes de los encuestados dijeron que creen que pueden evitar que los ciberataques ingresen a su red interna.

Una pepita final para usted en ransomware: el 46% dijo que pensaba que su empresa había sido víctima de una de estas picaduras en los últimos dos años, lo que demuestra nuevamente la prevalencia de esta forma de ataque. El ransomware puede ser particularmente lucrativo para las empresas, porque los atacantes obviamente pueden exigir mucho más rescate de lo que pueden obtener de un individuo.

John Worrall, CMO de CyberArk, comentó: "Los hallazgos de la Encuesta Global del Panorama de la Amenaza Global de este año demuestran que la concientización sobre la seguridad cibernética no siempre equivale a ser segura. Las organizaciones socavan sus propios esfuerzos al no hacer cumplir las mejores prácticas de seguridad conocidas sobre todo el potencial vulnerabilidades asociadas con cuentas privilegiadas, acceso de proveedores de terceros y datos almacenados en la nube ".

Vía: WinBeta

  • Si te golpea el ransomware, si alguna vez pagas?