Preocupaciones por incumplimiento alcanzan niveles récord …


La «Encuesta anual de asistentes de Black Hat United states» indica una preocupación sin precedentes sobre posibles compromisos de las redes empresariales y la infraestructura crítica de los EE. UU.

Gracias a la disaster de COVID-19, los profesionales de seguridad están más preocupados que nunca por posibles incumplimientos, según una encuesta publicada por Black Hat esta semana.

Los encuestados, 273 profesionales de seguridad de primer nivel, registraron niveles récord de preocupación por los compromisos a corto plazo de sus propios entornos de TI, así como la infraestructura crítica de los EE. UU. El noventa y cuatro por ciento dijo que cree que la crisis de COVID-19 aumenta la amenaza cibernética a los sistemas y datos empresariales, según el «Encuesta 2020 de asistentes de Black Hat«El veinticuatro por ciento dijo que la mayor amenaza es crítica e inminente. Las vulnerabilidades en los sistemas de acceso remoto de la empresa que apoyan a los trabajadores a domicilio eran la principal preocupación (57%). El aumento de las amenazas de phishing y de ingeniería social también ocupó un lugar destacado (51%).

Además, casi 90 de los encuestados (87%) dijeron que creen que se producirá un ciberataque exitoso en la infraestructura crítica de EE. UU. En los próximos dos años, en comparación con el 77% en 2019 y el 69% en 2018. Solo el 16% cree que la industria gubernamental y privada preparado para responder a tal ataque, por debajo del 21% en 2019.

El setenta por ciento de los profesionales de seguridad cibernética dijeron que creen que tendrán que responder a una violación de seguridad importante en sus propias organizaciones en el próximo año, frente al 59% en 2018. El 13 por ciento de los encuestados de 2020 dijeron que tal violación es una certeza. Cuando se les preguntó si tenían suficiente private de seguridad para defender sus empresas contra las amenazas cibernéticas actuales, el 59% dijo que no. Cuando se les preguntó si tenían suficiente presupuesto para defender sus datos contra las amenazas actuales, una mayoría (56%) también dijo que no.

Si bien los problemas de incumplimiento han sido altos durante los últimos años, COVID-19 los ha aumentado.

«Una mayor dependencia de la computación en la nube y de los dispositivos y redes controlados por los empleados / propiedad disminuirá la visibilidad y el control de las funciones de TI y seguridad para administrar el riesgo», dijo un encuestado. «Este es un cambio de paradigma fundamental que requerirá un cambio en la forma en que administramos el riesgo, asignamos recursos ya escasos y desplegamos controles».

Si bien los recursos son una preocupación importante para los profesionales de la seguridad, muchos también expresaron su preocupación por las tecnologías de seguridad actuales. En la encuesta, solo 10 de 21 categorías de productos de seguridad fueron calificados como «efectivos» por los encuestados. La autenticación multifactorial (84%), el cifrado (74%) y las herramientas de seguridad de punto remaining (63%) recibieron la calificación más alta de «efectividad».

Las tecnologías de seguridad calificadas como menos efectivas fueron las contraseñas (25%), el engaño / honeypots (27%) y las herramientas antivirus (31%). Los proveedores de seguridad en la nube (41%) y las herramientas de seguridad en la nube (46%) fueron calificados como ineficaces por la mayoría de los encuestados.

La encuesta de Black Hat también reveló la frustración acerca de algunas tecnologías que han sido promovidas repetidamente como «cambiadores de juego» en tecnología de seguridad. Cuando se les preguntó acerca de la inteligencia artificial (IA) y el aprendizaje automático (ML), por ejemplo, solo el 23% de los encuestados dijeron que creen que la IA y el ML serán tecnologías innovadoras. El ochenta y tres por ciento dijo que cree que el impacto de AI y ML en la seguridad será limitado. El treinta por ciento dijo que cree que AI y ML se discuten demasiado o se exageran solo el 33 por ciento los clasificó como efectivos.

Las actitudes hacia la tecnología blockchain fueron aún más cínicas: solo el 12 por ciento de los encuestados de Black Hat calificaron la tecnología como un cambio de juego, mientras que el 24% dijo que cree que la tecnología está sobrevalorada y es poco possible que sea de gran utilidad para sus organizaciones.

Muchos expertos en seguridad también expresaron serias preguntas sobre la capacidad de las corporaciones y los consumidores para proteger los datos y la identidad de los usuarios individuales. En la encuesta, casi la mitad de los encuestados (45%) dijeron que creen que los datos del consumidor almacenados por la mayoría de las corporaciones son altamente vulnerables a los ataques, y que los consumidores deben asumir que sus datos personales han sido violados.

El ochenta y siete por ciento de los profesionales de seguridad cibernética dijeron que creen que no importa cuán cuidadosos sean los consumidores con su información own, es possible que sus datos y / o credenciales estén disponibles para los delincuentes en línea en este momento. Solo el 38% de los encuestados cree que será posible que las personas protejan su identidad y privacidad en línea en el futuro.

Muchas de las respuestas de la encuesta también indicaron que, gracias a la crisis de COVID-19, los profesionales de la seguridad cibernética están más presionados que nunca. Y esta presión está pasando factura, no solo en las redes empresariales, sino también en los profesionales de seguridad de TI.

Cuando se les preguntó acerca de su nivel genuine de «agotamiento», en el cual los profesionales pierden efectividad porque están sobrecargados y sobre suscritos, la mayoría de los profesionales de seguridad (53%) dijeron que se consideran «agotados» por su trabajo. Esta cifra ha aumentado significativamente del 40% en 2019, lo que sugiere que el agotamiento ahora prevalece en toda la industria.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Tim Wilson es editor en jefe y cofundador de Darkish Reading.com, la comunidad en línea de UBM Tech para profesionales de seguridad de la información. Es responsable de administrar el sitio, asignar y editar contenido y escribir noticias de última hora. Wilson ha sido reconocido como uno … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia initial