
Dos tercios de los CISO globales no están preparados para los ciberataques, según una encuesta anual publicada el miércoles por una firma de ciberseguridad y cumplimiento.
edición 2021 punto de pruebaEl informe Voice of the CISO, basado en una encuesta de más de 1400 CISO en 14 países, encontró que el 66 por ciento de los ejecutivos admitió que sus organizaciones no estaban preparadas para los ciberataques dirigidos de este año.
Además, más de la mitad de los CISO (53 %) admiten que están más preocupados por el impacto de los ciberataques este año que en 2020.
“Los ataques cibernéticos están llegando rápido, duro y empeorando”, dijo Saryu Nayyar. Gurukuluna firma de inteligencia de amenazas en El Segundo, California.
«Parece que estamos llegando al punto en el que ninguna empresa es realmente segura y no hay nada que detenga a los ciberdelincuentes», dijo a TechNewsWorld. «Así que no, nadie está preparado para futuros ciberataques, ni siquiera los CISO».
La encuesta también encontró que casi las tres quintas partes de los CISO (58 %) citan el error humano como su mayor vulnerabilidad cibernética.
Mitigación de dislocaciones
«Eso no quiere decir que los CISO no estén haciendo todo lo posible para prepararse. Primero, los ataques cibernéticos son algo difícil de prevenir. Y la mayoría de los CISO no enfocan sus recursos en las amenazas correctas». SaberBe4un proveedor de capacitación en concientización sobre seguridad en Clearwater, FL.
Como ejemplo, Grimes explicó que la gran mayoría de las infracciones maliciosas exitosas provienen de la ingeniería social y el phishing. Muchas encuestas muestran que el phishing representa del 70% al 90% de todos los ciberataques exitosos.
«Sin embargo», dijo a TechNewsWorld, «la mayoría de las organizaciones gastan menos del 5 por ciento de su presupuesto de seguridad de TI en ello».
“Es esta desalineación fundamental entre las mitigaciones y la causa raíz del exploit lo que hace que la seguridad cibernética sea tan ineficaz”, dijo.
«La mayoría de los CISO ven las amenazas como burbujas en una copa de champán y no se les dice que una o dos burbujas son mucho más grandes que todas las demás juntas», observa.
Agregó: «Esto ha dado como resultado que una variedad de amenazas se traten de manera más equitativa de lo que deberían haber sido, y las más grandes, desafortunadamente, se han mitigado marginalmente».
amenaza más importante
La encuesta también encontró que el 64 por ciento de los CISO se sienten en riesgo de sufrir un ciberataque importante en los próximos 12 meses.
Los CISO dicen que los ataques que esperan enfrentar en los próximos meses incluyen:
- Fugas de correo electrónico empresarial (34%)
- Compromiso de cuenta (33%)
- Amenazas internas (31%)
- Compromiso de la cadena de suministro (29 %)
- ransomware (27%)
«Las amenazas internas a menudo se pasan por alto en favor de las herramientas para defenderse de las amenazas externas», señaló el CTO y CISO Moree Haber. más allá de la confianzaun fabricante de soluciones de gestión de vulnerabilidades y gestión de cuentas privilegiadas con sede en Carlsbad, California.
«Sin embargo, no podemos subestimar el riesgo de amenazas internas», dijo a TechNewsWorld.
«Cuando pensamos en amenazas internas, a menudo nos imaginamos a empleados descontentos que buscan vengarse del negocio de su antiguo empleador», explicó. «De hecho, la gran mayoría de estas amenazas a menudo son causadas por errores honestos, como hacer clic en enlaces maliciosos o abrir correos electrónicos de phishing».
«De cualquier manera, las amenazas internas son difíciles de detectar y representan una amenaza que las empresas luchan por abordar», agregó.
compromiso de credenciales
Piyush Pandey, CEO Seguridad Apsiauna firma de cumplimiento y seguridad de datos de ERP en Dallas, está de acuerdo en que las amenazas contra los usuarios deben ser una de las principales preocupaciones de los CISO, especialmente aquellas destinadas a violar las credenciales.
«Hoy en día, la identidad de un usuario generalmente se identifica por las credenciales que usa para iniciar sesión», dijo a TechNewsWorld. «Dado que los ataques de phishing y de fuerza bruta son tan comunes, las organizaciones deben asegurarse de que el acceso a los datos comerciales confidenciales sea dinámico y consciente del contexto para garantizar que los permisos estén efectivamente alineados con el nivel de riesgo de su acceso».
Las amenazas internas tampoco se limitan a las personas.
«El gran volumen de amenazas de las infraestructuras en la nube, como Microsoft 365 y Google Workspace, significa que los atacantes están usando sistemas confiables (quizás incluso los que usan las propias organizaciones) para atacarlos», observa el ex CISO Jack Miller, ahora un ejecutivo de servicios profesionales líder mundial. seguridad monroeun proveedor de seguridad en la nube en Mountain View, California.
«No podemos asumir que ‘mi’ instalación de OneDrive es segura», dijo a TechNewsWorld. «Tenemos que asumir que todo es malicioso, incluidos nuestros propios sistemas. El phishing y el robo de credenciales pueden facilitar que los atacantes planten amenazas dentro de una organización».
Desafíos del trabajo remoto
Si bien los CISO que están investigando parecen minimizar el ransomware como una amenaza, sigue siendo peligroso, especialmente en un mundo donde hay más trabajadores remotos que nunca.
“Los actores de amenazas han estado ocupados explotando una superficie de ataque más amplia porque la fuerza laboral ahora es remota”, explica Bryan Embrey, director de marketing de productos. Seguridad Zentryuna empresa de acceso remoto Zero Trust con sede en Millipitas, California.
«Los empleados utilizan Wi-Fi no seguro, dispositivos personales y acceden a aplicaciones y recursos en un entorno de TI híbrido», dijo a TechNewsWorld. «Todo esto abre posibilidades para la explotación de malware».
«Y 2020 no ayudó a los CISO», dijo. «Dado el rápido cambio al trabajo remoto en la fuerza laboral, los CISO están agregando licencias a sus VPN existentes lo más rápido posible para mantener sus organizaciones en funcionamiento y productivas. Sin embargo, las VPN suelen ser engorrosas y complejas, y brindan acceso más allá de todo rango».
De hecho, más de la mitad de los CISO encuestados están de acuerdo en que el trabajo remoto hace que sus organizaciones sean más vulnerables a los ataques cibernéticos dirigidos, y las tres quintas partes dicen que los ataques dirigidos han aumentado en los últimos 12 meses.
“Durante el último año, los equipos de seguridad cibernética de todo el mundo se han enfrentado al desafío de fortalecer su postura de seguridad en este entorno nuevo y cambiante, literalmente de la noche a la mañana”, dijo Lucia Milica, directora de seguridad de la información global residente de Proofpoint, en un comunicado.
«Esto requiere un equilibrio entre respaldar el trabajo remoto y evitar la interrupción del negocio, al mismo tiempo que se protegen estos entornos. A medida que el futuro del trabajo se vuelve más flexible, este desafío ahora se extiende al próximo año y más allá», explicó.
«Además de proteger más puntos de ataque y educar a los usuarios para el trabajo remoto e híbrido a largo plazo, los CISO deben infundir confianza en los clientes, las partes interesadas internas y el mercado de que dicha configuración se puede usar indefinidamente», agregó Milica.