Armis, la empresa de ciberseguridad basada en inteligencia de activos, anunció hoy los resultados de su estudio Global Attack Surface Management (ASM) Research en el que se analizan las tendencias y retos de las organizaciones en los últimos 12 meses.
Según un estudio encargado a Vanson Bourne, las organizaciones de todo el mundo se enfrentan a un nivel de riesgo cibernético sin precedentes debido a los puntos ciegos de su entorno y los equipos de seguridad se ven desbordados por una gran cantidad de datos de inteligencia sobre amenazas que carecen de información procesable. Como resultado, el 61 % de las empresas de todo el mundo confirmaron que habían sufrido una brecha al menos una vez en los últimos 12 meses y el 31 % experimentó múltiples brechas durante el mismo período. Los cuatro países con más probabilidades de que se produjeran ataques fueron Estados Unidos, Singapur, Australia y Nueva Zelanda.
“Armis sigue alertando sobre la evolución del panorama de las amenazas y el impacto de los ciberataques maliciosos dirigidos contra organizaciones mundiales, gobiernos nacionales, entidades estatales y locales y la sociedad en general”, declaró Curtis Simpson, CISO de Armis. “Nuestra investigación reveló que hay mucho margen de mejora en la forma en que las organizaciones globales pueden proteger y gestionar toda su superficie de ataque. No es una cuestión de si se producirá un ataque, sino de cuándo ocurrirá, especialmente contra infraestructuras críticas de las que tanto depende la sociedad”.
El estudio de Armis sobre la gestión de la superficie de ataque global 2023 se elaboró aprovechando las opiniones de los responsables de la seguridad informática y de la toma de decisiones en este ámbito en Estados Unidos, Reino Unido, Alemania, Francia, Singapur, Australia y Nueva Zelanda.
Entre los hallazgos clave se incluyen los siguientes:
No se vigila por completo toda la superficie de ataque de la organización, lo que introduce importantes exposiciones y riesgos de ciberseguridad invisibles.
- En un día laborable promedio, 55.686 activos físicos y virtuales se conectan a las redes de las organizaciones. Los encuestados de todo el mundo afirmaron que solo el 60 % de estos activos están supervisados, lo que deja al 40 % sin supervisar.
- Los empleados utilizan cada vez más sus propios activos en entornos empresariales, con claras lagunas en la aplicación de las políticas BYOD: el 22 % de los encuestados afirma tener una política BYOD oficial que no se aplica a todos los empleados, el 23 % afirma tener directrices que se anima a los empleados a seguir o admite que no tiene ninguna política o directriz en torno a BYOD.
- Las organizaciones, en promedio, solo pueden dar cuenta de alrededor del 60 % de sus activos cuando se trata de saber cosas como la ubicación de los activos o el estado de soporte de estos. Los activos olvidados, como las impresoras, pueden introducir brechas de seguridad críticas, especialmente si no se instalan actualizaciones de seguridad o no se aplican parches.
La afluencia de datos sin automatización ni priorización de la inteligencia sobre amenazas está obstaculizando la capacidad de los profesionales de la seguridad y la TI para remediar con eficacia las amenazas con el fin de proteger a la organización.
- El 29 % de los encuestados afirma que su equipo de ciberseguridad está desbordado por la información sobre ciberamenazas. Los encuestados de Alemania (38 %) son los más propensos a afirmarlo.
- Algo menos de la mitad (45 %) de los encuestados afirman utilizar 10 o más fuentes diferentes para recopilar datos relativos a la inteligencia sobre amenazas y solo entre el 52 % y el 57 % de los procesos relacionados con la inteligencia sobre amenazas están automatizados, en promedio; esto significa que gran parte del trabajo necesario para hacer uso de la inteligencia es un esfuerzo manual.
- En promedio, solo el 58 % de la información obtenida de las fuentes de inteligencia sobre amenazas es procesable. Solo el 2 % de las organizaciones encuestadas afirman que toda la información que obtienen de las fuentes de inteligencia sobre amenazas es procesable.
Las organizaciones se esfuerzan por gestionar eficazmente los activos físicos y virtuales conectados a su red utilizando demasiadas herramientas para actuar con eficacia en los planes de ciberseguridad.
- Los encuestados de todo el mundo indicaron que sus organizaciones utilizan 11 herramientas diferentes para gestionar los activos conectados a su red, mientras que el 44 % admite seguir utilizando hojas de cálculo manuales.
- Los empleados pueden burlar la seguridad y descargar aplicaciones y software en los activos sin el conocimiento de los equipos de TI o de seguridad. Tres cuartas partes (75 %) de las organizaciones globales informan que esto ocurre al menos algunas veces, y una cuarta parte (25 %) informa que esto ocurre todo el tiempo. Sin un control, gestión y/o visibilidad completos de estos activos, las organizaciones se enfrentan a un riesgo aún mayor.
“Desafortunadamente, existe una correlación entre el gran porcentaje de la superficie de ataque que permanece sin monitorizar y el alto índice de brechas experimentadas en el último año”, continuó Simpson. “Los activos no gestionados representan la creciente superficie de ataque, pero las herramientas y programas cibernéticos de las organizaciones carecen de la visibilidad necesaria para comprender y gestionar los principales riesgos, exposiciones y amenazas cibernéticos. Las amenazas se aprovechan de estos puntos ciegos materiales para ejecutar los ciberataques más impactantes de la actualidad. Es fundamental que los departamentos de TI modernicen su enfoque mediante la consolidación de soluciones desarticuladas y el aprovechamiento de las últimas tecnologías innovadoras para que los equipos dispongan de información automatizada en tiempo real y de planes procesables que ayuden a proteger los activos de misión crítica frente a las ciberamenazas”.
“Según nuestro estudio, hay mucho margen de mejora en la forma en que las organizaciones internacionales gestionan su panorama de amenazas”, afirma Katie Haslett, consultora de investigación de Vanson Bourne. “Los encuestados para este informe coincidieron con esa valoración, compartiendo que aumentar proactivamente la visibilidad de la superficie de ataque y definir más las políticas y procedimientos en torno a los activos virtuales y físicos es un área de crecimiento para su organización”.
Para leer el informe de investigación completo de Armis, incluido un desglose exhaustivo por regiones, visite el micrositio: https://www.armis.com/attack-surface-management
Para entender cómo difieren las tendencias y los retos de cada región, lea los comunicados de prensa regionales del Reino Unido, Francia, Alemania, Singapur y Australia y Nueva Zelanda.
Para obtener más información sobre cómo Armis Centrix™, la plataforma de gestión de la exposición cibernética impulsada por IA, está permitiendo a las organizaciones hacer frente a estos retos críticos de ciberseguridad, visite: https://www.armis.com/platform/armis-centrix/
Metodología y datos demográficos
Armis encargó a la agencia independiente de estudios de mercado Vanson Bourne una investigación sobre la gestión de la superficie de ataque en las organizaciones empresariales. El estudio encuestó en mayo y junio de 2023 a 900 responsables de seguridad informática y de toma de decisiones de TI de organizaciones con 1000 o más empleados de Estados Unidos, Reino Unido, Alemania, Francia, Singapur, Australia y Nueva Zelanda. Los entrevistados procedían de organizaciones de los sectores público y privado. Todas las entrevistas se realizaron mediante un riguroso proceso de selección a varios niveles para garantizar que solo los candidatos idóneos tuvieran la oportunidad de participar.
Acerca de Armis
Armis, la empresa de ciberseguridad de inteligencia de activos, protege toda la superficie de ataque y gestiona la exposición al riesgo cibernético de la organización en tiempo real. En un mundo en rápida evolución y sin perímetro, Armis garantiza que las organizaciones vean, protejan y gestionen continuamente todos los activos críticos. Armis protege a empresas de Fortune 100, 200 y 500, así como a gobiernos nacionales y entidades estatales y locales, para ayudar a mantener seguras las infraestructuras críticas, las economías y la sociedad las 24 horas del día, los 7 días de la semana. Armis es una empresa privada con sede en California.
El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.
Vea la versión original en businesswire.com: https://www.businesswire.com/news/home/20231107151955/es/