Ciberseguridad: baja prioridad a pesar de muchos ataques

24. noviembre 2022
| No hay comentarios
Ciberseguridad: baja prioridad a pesar de muchos ataques

Compartir publicación

Aunque el 51 por ciento de las grandes y medianas empresas se vieron afectadas por un ciberataque en los últimos 12 meses, el 13 por ciento le da menos importancia a la ciberseguridad. También malo: solo la mitad de las empresas tienen copias de seguridad.

El 59 por ciento de las grandes y el 26 por ciento de las medianas empresas en Alemania se enfrentaron cada vez más a los ataques cibernéticos en los últimos doce meses. Al mismo tiempo, el 22 por ciento de las PYMES le dio una prioridad más baja a la ciberseguridad, al igual que una décima parte (9,7 por ciento) de las grandes empresas. Estos resultados provienen de una corriente Estudio de Kaspersky presentado en la itsa de Nuremberg.

Una de cada dos empresas sufre un ataque

Los ataques cibernéticos exitosos en las cadenas de suministro han demostrado repetidamente cuán vulnerables son a las amenazas cibernéticas. Los ataques suelen empezar por el eslabón más débil. Si una empresa en la cadena de suministro no está suficientemente protegida, esto puede afectar a todos los demás socios. La última encuesta de la cadena de suministro de Kaspersky a los responsables de la toma de decisiones en Alemania muestra que, a pesar del aumento de los ciberataques, la ciberseguridad es una prioridad baja para alrededor de una cuarta parte (22 %) de las pymes y alrededor de una de cada diez grandes empresas.

Seguridad: baja prioridad a pesar del aumento de los ataques

La poca importancia que los tomadores de decisiones le dan al tema de la ciberseguridad en la cadena de suministro también se muestra en el hecho de que a menudo no se integra en la gestión de riesgos de la cadena de suministro: menos de un tercio de las medianas empresas (32,0 por ciento) y un poco más de la mitad de las grandes empresas (56,6 por ciento) lo hacen. Sin embargo, las empresas de todos los tamaños deben reaccionar con urgencia ante la creciente situación de amenaza para proteger a sus proveedores, clientes y, sobre todo, a sí mismos.

"Un ataque exitoso, ya sea por su cuenta o por parte de una empresa asociada, puede tener consecuencias devastadoras para la cadena de suministro y afectar a muchas más de una sola empresa", comenta Waldemar Bergstreiser, director de B2B Alemania en Kaspersky. “Es preocupante que, a pesar de las crecientes amenazas, las organizaciones de todos los tamaños se niegan a priorizar la ciberseguridad. Los tomadores de decisiones necesitan urgentemente repensar su estrategia de ciberseguridad”.

La confianza es buena, el control sería mejor

Para protegerse contra las ciberamenazas, el 46 % de las pymes y casi las tres cuartas partes (73,1 %) de las grandes empresas confían actualmente en la inteligencia de amenazas como medida de seguridad, y algunas esperan lo mismo de sus empresas asociadas (54 % de las pymes y 72,4 % de las grandes). empresas). Sin embargo, las empresas en Alemania parecen tener una gran confianza en sus socios hasta el momento. Porque según la encuesta de Kaspersky, muy pocas empresas están seguras de monitorear todas las interfaces. Solo alrededor de las tres cuartas partes de las empresas pequeñas (74 por ciento) y grandes (75,9 por ciento) están convencidas de que monitorean adecuadamente todas las interfaces y accesos de los socios. Sin embargo, el resto parece confiar en la cordura de su pareja sin saberlo realmente.

Solo la mitad tiene copias de seguridad

Las medidas de seguridad cibernética que son demasiado laxas también son problemáticas porque de ninguna manera todas las empresas confían en las copias de seguridad que permitirían el acceso a los datos en caso de un ataque. Porque en Alemania, solo la mitad (50 por ciento) de los tomadores de decisiones de TI en empresas medianas y el 46,2 por ciento de las grandes empresas están convencidos de que las copias de seguridad están disponibles en su empresa.

Recomendaciones para protegerse contra los ciberataques en la cadena de suministro

  • Una lista detallada de todos los proveedores y socios brinda a las empresas información sobre quién tiene acceso a los datos internos de la empresa y la infraestructura de TI y ayuda a reducir los riesgos potenciales.
  • Las empresas deben hacer una copia de seguridad de sus datos con regularidad para tener acceso en caso de un ataque.
  • Todos los servidores, estaciones de trabajo, teléfonos inteligentes, tabletas y otros dispositivos utilizados en diferentes partes de la cadena de suministro deben protegerse con una solución de seguridad robusta como Detección y respuesta de Kaspersky Endpoint para ser protegido
  • La introducción de una evaluación de las medidas de seguridad de los socios en el sentido de una auditoría integral puede indicar qué áreas e interfaces requieren medidas de protección adicionales.
  • Si se identifican debilidades de seguridad en la cadena de suministro, se deben tomar e implementar las medidas apropiadas para proteger las áreas. servicios como Detección y respuesta gestionadas por Kaspersky remediar esto.
  • En caso de un ataque exitoso a la cadena de suministro, se debe determinar el daño causado. servicios como Respuesta a incidentes de Kaspersky ayudar a prevenir la propagación del ataque y eliminarlo.
  • Los equipos SOC acceden a lo último Perspectivas de amenazas a través de inteligencia de amenazas permitirles mantenerse actualizados sobre las herramientas, técnicas y tácticas de los actores de amenazas.
  • Cuando trabaje con socios, asegúrese de que hayan implementado medidas de seguridad certificadas. Algunos de los más importantes incluyen el cumplimiento de la norma ISO 27001, o una auditoría SOC2 aprobada, que confirma que los controles de seguridad de una empresa están en línea con los Criterios de Servicios de Confianza (TSC) del AICPA (Instituto Americano de Contadores Públicos Certificados). Eso dijo Kaspersky a principios de 2022 su certificación ISO 27001:2013 - el estándar de seguridad reconocido internacionalmente emitido por el organismo de certificación independiente TÜV AUSTRIA. Además, el proveedor de seguridad cibernética tuvo éxito en mayo de 2022 Recertificar SOC 2 por segunda vez.
Más en Kaspersky.com

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Kaspersky, Noticias de prensa
, , , ,