Los ataques cibernéticos contra los puntos finales aumentan, llegando a $ 9 millones por ataque en 2019


Los ataques contra puntos finales se han vuelto más costosos, hasta más de $ 2 millones desde 2018.

Cómo está evolucionando la nube para mejorar la seguridad empresarial
El vicepresidente ejecutivo de Microsoft, Jason Zander, se sentó con Dan Patterson para discutir la migración a la nube y cómo beneficia la seguridad en la empresa.

Proteger la red de su organización de las amenazas de seguridad conlleva una variedad de desafíos. Pero uno de los mayores desafíos puede ser la seguridad del punto final, lo que significa la capacidad de proteger su red de todas las computadoras, teléfonos móviles, tabletas y otros dispositivos que se conectan de forma remota. Dado que dichos dispositivos provienen de fuera de su organización, pueden ser un punto de acceso para que los piratas informáticos y los cibercriminales inicien ataques que podrían infectar su red.

Con el aumento de BYOD (Trae tus propios dispositivos) y los empleados que trabajan desde casa o de forma remota, los puntos finales se han vuelto más frecuentes. Lanzado el miércoles, una encuesta patrocinada por Morphisec y realizada por Ponemon explica por qué sus puntos finales pueden ser vulnerables a las amenazas cibernéticas.

VEA: Guía del comprador de Enterprise Endpoint Protection (PDF gratuito) (TechRepublic)

Basado en una encuesta de 671 profesionales de seguridad de TI responsables de administrar y reducir el riesgo de seguridad de punto final de su organización, El tercer estudio anual sobre el estado del riesgo de seguridad del punto final El informe encontró que las organizaciones no están progresando lo suficiente en la reducción de sus riesgos de seguridad de punto final. Entre los encuestados, el 68% dijo que su empresa se vio afectada por uno o más ataques de punto final en los últimos 12 meses que comprometieron con éxito los datos o la infraestructura de TI, un aumento del 54% desde 2017.

En promedio, el costo de un ataque exitoso aumentó a $ 8.9 millones en 2019, frente a $ 7.1 millones en 2018 y $ 5 millones en 2017. Los costos del tiempo de inactividad del sistema han disminuido en los últimos años, pero los costos debido a la pérdida de TI y la productividad del usuario final, así como el robo de datos, han aumentado.

Más de la mitad de los encuestados calificó la capacidad de su equipo de seguridad para detectar ataques de punto final como menos que efectiva. La incapacidad para detectar ataques avanzados y la falta de suficientes recursos de punto final fueron las principales razones por las cuales la mayoría de los encuestados calificaron su seguridad de punto final como no completamente efectiva. Pero una serie de otros desafíos están obstaculizando los esfuerzos para mejorar la seguridad de los puntos finales.

  • Los ataques están aumentando. Los ataques contra puntos finales están creciendo al mismo tiempo que la detección se está volviendo más difícil. Un 68% de los encuestados dijeron que la frecuencia de los ataques de punto final ha aumentado en los últimos 12 meses. Alrededor del 51% dijo que sus organizaciones no han sido efectivas para combatir las amenazas porque sus herramientas de seguridad de punto final no están a la altura de la tarea de detectar ataques avanzados.
  • Nuevos ataques de día cero están aumentando. Un promedio del 80% de las infracciones exitosas son "ataques de día cero" nuevos o desconocidos. Dichos ataques explotan vulnerabilidades no reveladas o utilizan nuevas variantes de malware que las herramientas de detección basadas en firmas no reconocen. Y aunque se espera que el nivel de ataques de día cero existentes o conocidos disminuya este año, el número de ataques nuevos o desconocidos se pronostica en más del doble.
  • Los productos antivirus tradicionales tienen inconvenientes. Según la encuesta, los productos antivirus tradicionales omitieron un promedio del 60% de los ataques de punto final. Como tal, la confianza en estos productos continúa disminuyendo. En promedio, los encuestados dijeron que su solución AV actual bloquea efectivamente solo el 40% de los ataques. Además, estos productos desencadenan una gran cantidad de falsos positivos y alertas de seguridad, ofrecen una protección inadecuada y son demasiado complejos para implementar y administrar.
  • Los parches tardan demasiado. El tiempo promedio para aplicar, probar e implementar parches por completo en los puntos finales es de 97 días. Alrededor del 40% de los encuestados dijo que están tardando más en probar y desplegar parches para evitar problemas y evaluar el impacto en el rendimiento.
  • La tecnología de detección y respuesta de punto final no está en uso. Las soluciones de detección y respuesta de punto final (EDR) pueden proporcionar un monitoreo continuo de puntos finales para buscar amenazas avanzadas. Sin embargo, alrededor del 64% de los encuestados dijeron que no usan un EDR, citando su falta de efectividad contra amenazas nuevas o desconocidas y la falta de personal requerido para apoyar la tecnología.

Para hacer frente a los desafíos cada vez mayores de la protección de los puntos finales, cada vez más empresas buscan subcontratar. Entre los encuestados, el 69% dijo que actualmente o planea externalizar esta protección a un proveedor de servicios administrados u otro tercero. Estas organizaciones citaron razones tales como la falta de experiencia interna, la falta de recursos internos y la complejidad y los costos involucrados en la gestión interna del proceso.

Finalmente, un 80% de los encuestados dijeron que usan o planean usar la solución antivirus Windows Defender de Microsoft en sus puntos finales. Las principales razones dadas por los profesionales de seguridad fueron reducir la cantidad de diferentes herramientas de seguridad de punto final y su creencia de que la solución de Microsoft está a la par con los programas antivirus de terceros. Tal movimiento podría proporcionar ahorros de costos que pueden liberar los presupuestos de TI para invertir en protección adicional de punto final, según Morphisec.

"El cambio a Windows 10 ofrece la oportunidad perfecta para que las organizaciones actualicen su seguridad de punto final para defenderse mejor de los ataques de día cero y las amenazas avanzadas que están evadiendo los antivirus heredados en 2020 y representan el mayor riesgo para su negocio", Andrew Homer, vicepresidente de estrategia de seguridad en Morphisec, dijo. "Las empresas deberían utilizar la capacidad antivirus gratuita integrada en Windows 10 y reasignar sus ahorros de costos en una capa adicional de protección avanzada contra amenazas y mayores recursos de TI".

¿Pero no tiene Windows Defender los mismos inconvenientes que el software antivirus tradicional? Hasta cierto punto, sí, pero ofrece otros beneficios, según Homer.

"Aunque Windows Defender AV tiene limitaciones similares para frustrar las amenazas de día cero y avanzadas, está a la par, o en algunos casos, incluso mejor que las soluciones antivirus ofrecidas por los principales proveedores de seguridad de terceros", dijo Homer. "Por lo tanto, el gran beneficio de usar esta alternativa antivirus gratuita es el ahorro que las organizaciones pueden aprovechar para utilizar en la protección avanzada contra amenazas. Las empresas pueden aprovechar Defender AV junto con la protección avanzada contra amenazas en una pila ligera que no pasa por alto estas amenazas, al tiempo que evita complejidad y fatiga falsa positiva que viene con soluciones EDR más pesadas ".

Ver también

<a href = "https://tr4.cbsistatic.com/hub/i/r/2020/01/29/d752a223-898b-45ee-bc48-53c183cc886c/resize/770x/4cad9f6de7a149e3ad2604148f3a9b64/cybersecurity.jpg" target = " _blank "data-component =" modalEnlargeImage "data-headline ="

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Ciberseguridad y concepto de trabajo seguro. Protección de datos, gdrp. Brillante fondo futurista con cerradura en circuito integrado digital.

Imagen: Getty Images / iStockphoto



Enlace a la noticia original