Alemania: el 44 por ciento de todos los ciberataques tienen éxito

12. Enero 2024
| Ein Comentario
Alemania: el 44% de todos los ciberataques tienen éxito - Imagen de Moondance en Pixabay / CC0

Compartir publicación

Según un estudio realizado entre líderes alemanes de ciberseguridad y TI, los equipos de seguridad están tan ocupados defendiéndose de los ciberataques que ya no tienen recursos para una ciberdefensa preventiva.

Tenable® destacó hoy que el 44% de los ciberataques sufridos por empresas alemanas en los últimos dos años tuvieron éxito. Por tanto, los equipos de seguridad se ven obligados a centrar sus horas de trabajo y sus medidas en la contención reactiva de los ciberataques en lugar de prevenirlos por adelantado. Dado que menos de la mitad (48%) de las empresas alemanas están convencidas de que pueden reducir con éxito su propia exposición al riesgo con la ayuda de sus procedimientos de ciberseguridad, es evidente que es necesario actuar. Estos resultados se basan en un estudio de 102 ejecutivos de TI y ciberseguridad alemanes realizado por Forrester Consulting en 2023 en nombre de Tenable.

Muy poco tiempo y recursos para medidas defensivas

El estudio dejó claro que el factor tiempo no favorece a los equipos de seguridad. Casi tres cuartas partes de los encuestados (73%) creen que su organización tendría más éxito en la defensa contra los ciberataques si dedicara más recursos a la ciberseguridad preventiva. Pero la mitad de los encuestados (50%) dice que el equipo de ciberseguridad está demasiado ocupado respondiendo a incidentes críticos como para adoptar un enfoque preventivo para reducir la exposición de la empresa.

La computación en la nube pone en riesgo la ciberseguridad

Los encuestados estaban particularmente preocupados por los riesgos asociados con la infraestructura de la nube, donde la correlación de las identidades del usuario y del sistema, el acceso y los datos de autorización es extremadamente compleja. Alemania fue identificada como uno de los países de Europa con mayor crecimiento en el uso de la computación en la nube, lo que también se refleja en el estudio: siete de cada diez empresas (77%) afirman que utilizan entornos multinube y/o nube híbrida. . Aún así, el 60% de los encuestados cita la infraestructura de la nube como una de las áreas con mayor riesgo de sufrir ciberataques en su organización. En orden, los mayores riesgos percibidos surgen del uso de infraestructura de nube múltiple y/o híbrida (24%), infraestructura de nube pública (22%) y infraestructura de nube privada (15%).

Herramientas complejas y demasiadas aumentan el riesgo cibernético

Los expertos cibernéticos dicen que una postura reactiva se debe en gran medida a la dificultad de sus equipos para obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, vulnerabilidades de código y sistemas de permisos de usuario. La complejidad de la infraestructura (y la dependencia asociada de múltiples sistemas en la nube, numerosas herramientas para administrar identidades y permisos y diversos activos con conexiones a Internet) significa que pueden ocurrir configuraciones erróneas y activos pasados ​​por alto en varios lugares.

(Imagen: sostenible)

🔎 Los equipos luchan por obtener una imagen precisa de su superficie de ataque (Imagen: Tenable)

Más de la mitad de los encuestados (62%) dice que la mala higiene de los datos les impide obtener datos de alta calidad de los sistemas de gestión de acceso y usuarios y de los sistemas de gestión de vulnerabilidades. La mayoría de los encuestados (71%) dicen que consideran las identidades de los usuarios y los derechos de acceso al priorizar las vulnerabilidades para los esfuerzos de parcheo y remediación. Sin embargo, el 52% dice que su equipo carece de una forma efectiva de incorporar dichos datos en sus prácticas preventivas de ciberseguridad y gestión de exposición.

Muy poca comunicación en las suites ejecutivas.

La falta de comunicación al más alto nivel complica y agrava el problema de la ciberseguridad en las empresas. Mientras los atacantes examinan continuamente los entornos, las reuniones sobre sistemas críticos para el negocio ocurren, en el mejor de los casos, mensualmente. Poco más de la mitad de los encuestados (54%) dicen que se reúnen mensualmente con líderes empresariales para discutir qué sistemas son críticos para el negocio. Sin embargo, el 17% celebra este tipo de reuniones sólo una vez al año y el 2% no las celebra en absoluto.

206 mil millones de euros por ciberataques en 2023

“En el pasado, las empresas alemanas se mostraban bastante reticentes a utilizar la tecnología en la nube. Pero esto ha cambiado drásticamente en los últimos años, como confirma nuestro estudio. "A medida que la superficie de ataque se vuelve cada vez más compleja, es necesario cambiar algo para detener la marea de ataques exitosos", afirmó Roger Scheer, vicepresidente regional de Europa Central. “Los equipos de seguridad se han dado cuenta de que un enfoque preventivo de la seguridad es mucho más eficaz que uno reactivo. Pero están abrumados por el gran volumen de ataques cibernéticos que deben abordarse para lograr ese cambio de enfoque. La asociación digital alemana Bitkom anunció recientemente que el cibercrimen le costará a la economía alemana un total de 2023 mil millones de euros en 206. Son necesarios cambios para detener la avalancha de ciberataques exitosos.

Los líderes de seguridad deben participar desde el principio en las decisiones comerciales de alto nivel, como las estrategias de implementación de la nube, para que el equipo no quede desprevenido. La colaboración interfuncional combinada con una transparencia integral en toda la infraestructura de la empresa es necesaria para reducir de manera efectiva y eficiente cualquier riesgo que surja y prevenir los ciberataques por adelantado".

Más en Tenable.com

 

Acerca de Tenable

Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , , ,