Synack: las agencias federales y los bancos han realizado la mayor cantidad de mejoras en ciberseguridad


El puntaje standard de resistencia a los atacantes para el sector de TI se redujo este año debido en parte al trabajo de transformación digital, según el Informe de confianza de 2020.

synacktrustreport2020.jpg

El Informe de confianza de Synack 2020 se basa en la puntuación de resistencia al ataque de la empresa, que mide la vulnerabilidad common de una empresa a un ciberataque.

Imagen: Synack Have faith in Report 2020

Los bancos y las agencias del gobierno federal están resistiendo a los mejores contra los ciberataques, mientras que el comercio minorista y la fabricación están fallando, según un nuevo informe de Synack.

Informe de confianza 2020 de la empresa de pruebas de penetración descubrió que los servicios gubernamentales y financieros obtuvieron un 15% y un 11% más altos que todas las demás industrias en 2020.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Las agencias gubernamentales obtuvieron el primer lugar debido en parte a la reducción del tiempo necesario para remediar las vulnerabilidades en un 73%. El puntaje common para las agencias gubernamentales es 61 en el tercer informe anual, frente a 47 en 2019. El puntaje basic para las empresas de servicios financieros bajó dos puntos a 59 este año.

Las empresas de comercio electrónico mejoraron su postura de seguridad porque las organizaciones priorizaron las pruebas de nuevas aplicaciones y solucionaron rápidamente los problemas, según el informe. Las empresas físicas tuvieron más dificultades para cambiar a operaciones totalmente digitales en los últimos seis meses, lo que se refleja en su puntaje más bajo.

Así es como se ve la lista completa:

  1. Gobierno federal: 61
  2. Servicios financieros: 59
  3. Salud: 56
  4. Tecnología: 55
  5. Estatal, neighborhood y educativo: 50
  6. Servicios de consultoría / negocios y TI: 48
  7. Comercio electrónico: 47
  8. Minorista: 46
  9. Fabricación / infraestructura crítica: 45

La puntuación standard media fue de 53, frente a 54 en 2019 y 56 en 2018. Las empresas con puntuaciones más altas están mejor preparadas para defenderse de un ciberataque.

El puntaje promedio de resistencia al ataque es ligeramente menor que el año pasado debido a la velocidad a la que muchas organizaciones han necesitado moverse para adaptarse a la pandemia de COVID-19, según el informe. Después de la prisa por trabajar desde casa en respuesta a las pandemias de coronavirus, Equipo rojo de Synack pasó un 70% más de tiempo investigando activos entre marzo y abril en comparación con el mismo período del año pasado.

El tiempo promedio para encontrar una vulnerabilidad disminuyó ligeramente de 22,8 horas en el informe del año pasado a 21 horas. XSS y las vulnerabilidades de autorización / permiso fueron los problemas más comunes identificados.

El informe se basa en el Attacker Resistance Rating de Synack, que mide la vulnerabilidad typical de una empresa a un ciberataque. La puntuación se basa en el costo del atacante (cuánto esfuerzo deben realizar los piratas informáticos para violar las defensas de seguridad), la gravedad y la cantidad de riesgos de seguridad identificados y la eficiencia de la corrección (qué tan rápido una empresa resuelve las vulnerabilidades).

La transformación electronic incluye dolores de crecimiento

El puntaje normal para el sector de servicios y consultoría de TI cayó este año. Los autores del informe sugieren que esto se debe al hecho de que las organizaciones están probando más activos e implementando más tecnología, lo que aumenta la cantidad de vulnerabilidades identificadas en las pruebas de seguridad.

El sector de TI también tuvo una de las puntuaciones más altas en el tiempo para encontrar una métrica de vulnerabilidad.

Mayor presión sobre la fabricación

El puntaje common para este sector cayó a 45 en 2020 desde 70 en 2019. La caída del 36% es la más grande para cualquier sector en el Informe de Confianza de 2020. La fabricación y la infraestructura crítica han estado bajo una presión significativa debido a los rápidos cambios necesarios para cumplir con las pautas para reducir la propagación de COVID-19. Esa tensión es evidente en su postura de seguridad debilitada.

Algunas organizaciones puntuaron tan alto como 90. Muchas de esas organizaciones utilizan un enfoque continuo para las pruebas, según el informe. El informe también encontró que las organizaciones que utilizan un enfoque continuo para las pruebas de seguridad tienen una puntuación un 18% más alta que aquellas que utilizan pruebas puntuales.

Synack recomienda priorizar las vulnerabilidades más críticas, establecer un proceso de reparación manejable y repetible y aumentar la velocidad en la estrategia de seguridad normal.

Los datos del Informe de confianza de 2020 provienen de pruebas realizadas en la plataforma de seguridad de colaboración colectiva de Synack desde 2019 hasta julio de 2020. Synack calcula una métrica ARS única entre y 100 para cada activo, evaluación y organización que prueba.

Ver también



Enlace a la noticia original