C-suite sin preparación para NotPetya y otros ataques cibernéticos a nivel de extinción


Muchos ejecutivos no saben cuál es la defensa cibernética de su empresa, carecen de presupuesto o pasan demasiado tiempo analizando en lugar de tomar medidas.

Cómo proteger a su organización contra la amenaza Snatch ransomware
Descubierto y analizado por el proveedor de seguridad Sophos, Snatch intenta eludir el software de seguridad tradicional reiniciando su PC en modo seguro.

En una nueva encuesta de 2.800 profesionales de seguridad cibernética y ejecutivos de C-suite, el 65% cita ataques cibernéticos destructivos como NotPetya como una de las principales preocupaciones de seguridad cibernética. La encuesta se realizó durante el seminario web de Deloitte "¿Está listo el negocio para un evento de nivel de extinción?".

La mayoría de los encuestados dijeron que
malware destructivo
y
Secuestro de datos
afecta negativamente las operaciones comerciales, la capacidad de los ejecutivos para hacer su trabajo, la reputación de la organización y las relaciones con las partes interesadas.

(Los hallazgos no) me sorprenden por completo ", dijo Pete Renneker, director de Deloitte Cyber." Es interesante ver la variedad de respuestas en '¿Qué tan preocupada está su organización?' pregunta. Estamos viendo este movimiento en el radar de riesgo, ya que se refiere a esta amenaza. En este momento, estamos viendo mucha actividad en torno al ransomware y hay un motivo financiero. La amenaza más preocupante es un mal actor cuyo motivo no es la ganancia financiera sino la destrucción de la sociedad ".

VER: Seguridad de Windows 10: una guía para líderes empresariales (TechRepublic Premium)

Para contrarrestar el aumento del ransomware y el malware destructivo, el 36% de los encuestados dijo que está utilizando soluciones técnicas y planificación de la continuidad del negocio. Un número igual dijo que no conocía los planes o defensas de sus organizaciones, y el 8.5% dijo que no tenían soluciones técnicas ni planes de continuidad comercial.

La razón principal de la falta de defensas y opciones de recuperación, citada por el 26% de los encuestados, no fue suficiente presupuesto. La falta de conciencia y la "parálisis por análisis" estaban frenando al 26% de los encuestados. La "confusión de la propiedad" estaba obstaculizando los esfuerzos del 7,5% para defender a la organización. Y un poco más del 11% todavía está decidiendo si quiere comprar o construir una solución.

De los encuestados que están trabajando activamente para defenderse de estos ataques, se mencionó "un enfoque integral para la resistencia cibernética" (27%) y "defensa y detección cibernética más fuertes" (19%) como las dos formas principales en que están mejorando sus defensas. "Mayor conciencia ejecutiva" (12%), "mejor respuesta a incidentes cibernéticos" (11,5%) y "un entorno de recuperación aislado" (7%) completaron las respuestas restantes.

"Muchas empresas tienen una gran capacidad de recuperación en cuanto a la continuidad del negocio", dijo Benjamin Romero, gerente de consultoría en la división de seguridad digital de la consultora de riesgos Crowe. "Tienen sitios calientes que están dispersos geográficamente y prueban varias veces al año. Y la actitud es: 'Esto es bueno y se encargará de todo'". Pero lo que se pierde es lo que sucede si esa resistencia falla y usted está enviando datos (de recuperación) que están dañados, ¿cómo se recupera de eso? Para muchas empresas, eso significa comenzar desde cero. Entonces, realmente es un problema de actitud que ahora se está resuelto y no creo que sea demasiado difícil de superar ".

<a href = "https://tr2.cbsistatic.com/hub/i/r/2020/01/28/4fdc4b56-52c5-4a65-8fc2-e7d70d4f77b7/resize/770x/0a8ea93fb1053b4282520915ef7b6a73/datarecoveryvault. _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Deloitte "rel =" noopener noreferrer nofollow ">DataRecoveryVault

Imagen: Deloitte

Según Deloitte, la razón por la cual el malware destructivo como NotPetya tuvo tanto éxito en infectar tantos sistemas en tantas empresas en tan poco tiempo fue:

· Mala gestión de acceso: Permitir el acceso a los sistemas por parte de usuarios y aplicaciones que no necesitan acceso a esos sistemas para realizar su trabajo o ejecutar, en el caso de una aplicación, una función.

· Higiene cibernética débil: Faltan parches, configuraciones erróneas de los sistemas, herramientas de seguridad parcialmente implementadas y escaso descubrimiento y seguimiento de activos.

· Mala gestión de activos: No entender qué dispositivos y aplicaciones hay en la red y las relaciones entre ellos.

· Redes planas: La segmentación y la zonificación mínimas de la red que permiten el movimiento lateral dentro de la red expande las oportunidades de un adversario para causar estragos.

· Redundancia agresiva: Las mejores prácticas de recuperación tradicionales requieren una redundancia de datos agresiva para sistemas críticos. Cuando se introduce malware, estas capacidades de copia de seguridad pueden acelerar la propagación de malware a través de los entornos.

· Conciencia empresarial limitada: Líderes que desconocen el Las brechas en sus defensas y la necesidad de defenderse constantemente contra las amenazas nuevas y emergentes diseñadas subvierten las defensas existentes.

Sobre la encuesta en línea

El 4 de diciembre de 2019, un webcast de Deloitte Dbriefs titulado "Recuperación cibernética: sobrevivir a un evento de nivel de extinción digital " encuestó a más de 2,800 C-suite y otros ejecutivos sobre ciberseguridad y protocolo de recuperación cibernética. Las tasas de respuesta diferían según la pregunta.

Ver también

<a href = "https://tr1.cbsistatic.com/hub/i/r/2020/01/28/cfaccb37-c8e0-4f87-ae6a-7311ab907dbb/resize/770x/a428547ebe80c0e7fe81f303ad1f40cc/cyberreslience-why-attacks-why-attacks-why-attacks-why-attacks- -effectiv.jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Deloitte "rel =" noopener noreferrer nofollow ">CyberReslience --- por qué los ataques son efectivos

Imagen: Deloitte



Enlace a la noticia original