Informe: ¿Qué pasa con la seguridad informática de las empresas alemanas?

10 de junio de 2022
| No hay comentarios
Informe: ¿Qué pasa con la seguridad informática de las empresas alemanas?

Compartir publicación

Inquietudes, riesgos y confianza: ¿qué pasa con la seguridad informática de las empresas alemanas? El Informe sobre el estado global de la seguridad de 2022 de Infoblox revela dónde y cómo interviene el factor humano en la seguridad.

Los últimos dos años de pandemia han puesto patas arriba la seguridad de TI en las empresas. En su "Informe sobre el estado mundial de la seguridad 2022", Infoblox, un proveedor líder de administración y seguridad de DNS en la nube, analiza los temores y peligros, así como las medidas que los gerentes de seguridad de las empresas están tomando para administrar el panorama de TI cada vez más complejo. para asegurar. Esto demuestra que el factor humano es determinante en muchos aspectos.

El factor humano suele ser crucial

“Técnicamente, mucho se puede controlar y proteger. El factor humano es un factor incontrolable”, comentó un participante del estudio de una empresa de transporte alemana de tamaño medio. Thomas Gerch, Director de Ventas para Europa Central de Infoblox, añade: “Los resultados alemanes del Informe sobre el estado mundial de la seguridad ilustran un problema importante para todos los responsables de la seguridad: por un lado, los empleados deben recibir formación y concienciación. Al mismo tiempo, también se deben comprobar los dispositivos finales privados. De lo contrario, amenazan con convertirse en una amenaza elemental para la seguridad informática de las empresas”.

El factor humano en la ciberseguridad

  • Dispositivos finales privados de vulnerabilidad: Más de la mitad (54%) de todos los encuestados alemanes experimentaron hasta cinco incidentes relacionados con la seguridad en el último año. Además, aproximadamente la mitad (51 %) indicó que ninguno de los incidentes de TI en su organización resultó en una brecha de seguridad. Esto da esperanza de que las medidas actuales para proteger a los trabajadores y clientes remotos estén funcionando, al menos hasta cierto punto. De los que sufrieron una brecha de seguridad, los dispositivos personales de los empleados (37 %), DDI sin parches u otros dispositivos de red (33 %) o personas internas (24 %) fueron los responsables de los incidentes.
  • Miedo a las amenazas internas: Las empresas alemanas están más preocupadas por la vulnerabilidad a las fugas de datos, ransomware y ataques a través de conexiones remotas de empleados. Casi la mitad de los encuestados (48 %) estaban más preocupados por el potencial de ransomware y filtraciones de datos en los próximos 12 meses. También les preocupaba que los atacantes tuvieran como objetivo las conexiones de los trabajadores remotos (37 %) y los servicios en la nube (35 %). También creen que son los menos preparados para las amenazas internas (23 %), las filtraciones de datos y los ataques patrocinados por el gobierno (16 %).
  • Estafa de phishing generalizada como señal de mala capacitación de los empleados: El phishing fue responsable de la gran mayoría (67 %) de las infracciones de seguridad notificadas en los últimos 12 meses, seguido de cerca por el ransomware con un 53 %. Los ataques de phishing exitosos suelen ser una señal de que la capacitación en seguridad para empleados y clientes es necesaria o no produjo el efecto deseado.
  • Los detalles de registro tienen una gran demanda: Los principales vectores de ataque incluyeron el secuestro de credenciales (55 %), la exfiltración de datos (43 %) y el centro de mando y control (31 %). Una vez en el sistema, los atacantes experimentaron fallas del sistema o tiempo de inactividad (51 %), robo o divulgación de datos confidenciales (31 %) o infecciones de malware (29 %). El 61% de los encuestados sufrió daños directos e indirectos de hasta US$1 millón (€882.690).

Optimista sobre el futuro

Sin embargo, el estudio “Estado global de la seguridad” no solo muestra dónde está en juego la gente en la seguridad de TI. Además de un breve repaso de la pandemia, también ofrece una perspectiva de futuro, que sin duda puede ser motivo de optimismo.

Medidas para una prevención de amenazas exitosa

  • Tiempo de reacción rápido: Más de dos tercios de las empresas alemanas (69 %) afirmaron que, por lo general, pueden reaccionar ante una amenaza en 24 horas. Las herramientas de búsqueda de amenazas más populares incluyen consultas de DNS (46 %), datos de flujo de la red (41 %) y detección de inteligencia de amenazas nativa de terceros e información de vulnerabilidad nativa (37 %). Mirando hacia el futuro, el monitoreo remoto (43 %) y la falta de recursos financieros (24 %) en particular afectarán la capacidad de muchas empresas alemanas para protegerse contra los ataques de TI.
  • El DNS alivia las defensas perimetrales corporativas: En Alemania, las consultas DNS se encuentran entre los instrumentos de defensa más importantes utilizados por las empresas atacadas. Una mirada más cercana al uso de DNS revela que el Sistema de nombres de dominio se usa principalmente para detectar dispositivos que envían solicitudes a direcciones maliciosas (49 %) y para bloquear el tráfico malicioso y descargar otras protecciones perimetrales (48 %). Además, el 47 % de los encuestados usa DNS para protegerse contra amenazas como la tunelización de DNS y para detectar actividad de malware antes en la cadena de destrucción.
  • Inversiones en redes, datos y la nube: Los presupuestos de seguridad de la mayoría de las empresas alemanas (63 %) aumentaron en 2021. El 71 % espera otro aumento en 2022. Las inversiones locales más populares incluyen seguridad de red (29 %), protección de punto final (27 %) y seguridad de DNS ( 23%). Cuando se trata de inversiones basadas en la nube, los corredores de seguridad de acceso a la nube (29 %) y las puertas de enlace web seguras (24 %) ocupan los primeros lugares. Aquellos que adoptan un enfoque híbrido tienen más probabilidades de elegir versiones híbridas de herramientas de seguridad de red y monitoreo de tráfico (44 %), así como VPN u otras soluciones de control de acceso (42 %).
  • El interés en los marcos de Secure Access Service Edge (SASE) está creciendo: Con el cambio de activos, acceso y componentes de seguridad del centro de red al extremo y el aumento de la virtualización, el 47 % de las empresas alemanas ya han implementado parcial o totalmente SASE y otro 34 % tiene la intención de hacerlo. Ya sea a través de uno (51%) o múltiples proveedores (49%).

🔎 Informe sobre el estado mundial de la seguridad 2022 (Imagen: Infoblox).

“El cambio rápido al trabajo remoto en el transcurso de la pandemia trajo riesgos de seguridad y beneficios, como mantener la economía a flote durante un largo período de incertidumbre durante la pandemia. Esto ha provocado un replanteamiento de la seguridad de TI, con el objetivo de proteger a la fuerza laboral descentralizada y prevenir una nueva dimensión de 'invasión de la red doméstica'. Las empresas ahora están más dispuestas a invertir en soluciones de ciberseguridad para llenar los vacíos de tecnología y personal, y para capacitar y proteger de forma remota a los empleados que ya no trabajan en áreas seguras. Este estudio podría ser al menos una indicación de esto”, dice Thomas Gerch.

Acerca del estudio Informe sobre el estado mundial de la seguridad de 2022

La encuesta del Informe sobre el estado de la seguridad global de 2022 de Infoblox tuvo como objetivo obtener una mejor comprensión del estado de la seguridad de TI en todo el mundo, incluido el impacto que los trabajadores remotos están teniendo en las organizaciones. Con este fin, la Unidad de Inteligencia Comercial de CyberRisk Alliance encuestó a 2022 expertos en TI y ciberseguridad en 1.100 países en nombre de Infoblox a principios de 11. Entre ellos había 100 participantes de pequeñas, medianas y grandes empresas de Alemania, desde ejecutivos hasta analistas senior. Representan los sectores de fabricación (21 %), servicios financieros (14 %), servicios empresariales/profesionales (12 %) y alta tecnología (11 %).

Más en Infoblox.com

 

Acerca de Infoblox

Infoblox es el líder del mercado en gestión y seguridad de DNS de próxima generación. Más de 12.000 70 clientes, incluido el 500 % de Fortune XNUMX, confían en Infoblox para escalar, simplificar y proteger sus redes híbridas para enfrentar los desafíos modernos de un mundo en el que la nube es lo primero.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Stories
, , , , , ,