Las empresas arrojan dinero a la ciberseguridad, pero la mitad de los ataques siguen siendo un éxito


La inversión empresarial en ciberseguridad está mejorando, pero los problemas de implementación y mantenimiento están permitiendo demasiados ataques exitosos contra las redes corporativas, sugiere un nuevo informe.

El martes, FireEye&#39s Mandiant lanzó su anual Informe de efectividad de seguridad. Basado en contribuciones empresariales, pruebas de penetración y el análisis de 100 entornos de producción a nivel empresarial en 11 industrias, el informe concluye que si bien las organizaciones están aumentando significativamente los presupuestos de seguridad cibernética, la realidad es que muchos ataques aún se están infiltrando con éxito en entornos empresariales.

Según la firma de ciberseguridad de EE. UU., Las inversiones en seguridad no necesariamente están entregando su valor total, especialmente cuando no existe una forma de validación de seguridad automatizada o verificaciones posteriores a la implementación.

Después de ejecutar pruebas en entornos empresariales, los investigadores detrás del informe dicen que los problemas que incluyen la configuración «lista para usar», la falta de controles y ajustes posteriores a la implementación, la deriva o los cambios en la infraestructura empresarial subyacente y los eventos de seguridad no se informan a SIEM reveló una falta de visibilidad que está poniendo en riesgo las redes y los datos corporativos.

La compañía dice que, en promedio, una compañía empresarial tendrá entre 30 y 50 soluciones de seguridad, pero esto no garantiza su efectividad.

Ver también: Esto es lo que sucede con la criptomoneda pagada en las campañas de sextortion

En total, el 53% de los ataques realizados fueron exitosos y se logró la infiltración sin detección. El 26% de los ataques fueron exitosos pero se detectaron, mientras que el 33% de los ataques fueron evitados por soluciones de seguridad. Sin embargo, solo el 9% de los ataques llevaron a generar una alerta.

Mandiant dice que en muchos casos, las herramientas de seguridad tienden a comportarse de diferentes maneras dependiendo de su entorno y una «desconexión» entre los equipos de seguridad internos y de TI puede conducir a problemas de rendimiento de las herramientas de seguridad, sin importar el tamaño de la organización.

«Si bien los equipos de seguridad tienen la responsabilidad de proteger los activos de la organización, no siempre tienen la autoridad operativa correspondiente o la visibilidad de las decisiones o cambios que afectan la infraestructura», dice el informe. «Esta desconexión resulta en una» deriva ambiental «que hace que la postura de riesgo de la organización cambie inesperadamente. En ausencia de una validación continua de los controles, esto puede poner a la organización en una posición precaria».

CNET: Las estafas de estímulo de coronavirus están aquí. Cómo identificar estos nuevos ataques en línea y de texto

La integración de entornos híbridos y en la nube, junto con la infraestructura de TI heredada, significa que la visibilidad de las redes corporativas y la efectividad de las herramientas de seguridad también pueden verse nubladas, incluidos los casos de configuración incorrecta de la solución en la nube y cuando hay una falta de control de los recursos corporativos relacionados con las políticas BYOD .

En promedio, las organizaciones descubrieron que se perdieron el 54% de las tácticas de ataque en la etapa inicial. Cuando se realizaron pruebas en el tráfico de la pink, por ejemplo, Mandiant descubrió que las organizaciones solo recibían alertas de reconocimiento y actividades relacionadas con el espionaje el 4% del tiempo. Las técnicas y tácticas de exfiltración de datos tuvieron éxito el 67% del tiempo, y en el 65% de los casos, fue posible la evasión de políticas.

TechRepublic: Mil millones de certificados después, el loco sueño de Let&#39s Encrypt para asegurar la net se está haciendo realidad

«A medida que las organizaciones, desde la C-suite y la junta directiva hasta las de primera línea de defensa cibernética, luchan por fortalecer la higiene cibernética y minimizar el riesgo, se ha convertido en imperativo que las organizaciones validen la efectividad de la seguridad», dice Mandiant. «Sin evidencia de rendimiento de seguridad, las compañías operan con supuestos que simplemente no coinciden con la realidad y que los deja con un riesgo significativo».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original