Si bien los responsables de la toma de decisiones y los jefes esperan que los empleados tengan un alto nivel de conciencia sobre la seguridad cibernética, la mayoría de las veces caen en el phishing, usan contraseñas incorrectas o las comparten fuera de la empresa. Un interesante estudio de Ivanti.
El proveedor de seguridad Ivanti ha publicado los resultados del estudio internacional "State of Security Preparedness 2023". En consecuencia, las empresas alemanas solo pueden defenderse parcialmente de los ataques de manera efectiva. Existen lagunas importantes, especialmente en las áreas de gestión de parches y protección contra ataques a través de la cadena de suministro. Para el estudio, Ivanti encuestó a 6.500 empleados de tres niveles funcionales en todo el mundo, 1.050 de ellos en Alemania.
Los tomadores de decisiones dudan de su propio concepto de seguridad
Muchos tomadores de decisiones alemanes tienen dudas considerables sobre sus conceptos de seguridad. Uno de cada diez gerentes está convencido de que su empresa no puede prevenir o detener un incidente de seguridad grave en los próximos 12 meses. Esto significa que las preocupaciones de los líderes de las empresas alemanas son mayores que en cualquier otro país.
Estas dudas también afectan las finanzas de las empresas: 9 de cada 10 empresas ya han acumulado reservas para pagos y costos de ransomware en caso de un ataque. También a este respecto, los tomadores de decisiones alemanes son los líderes indiscutibles de los países considerados. Casi la mitad del presupuesto cibernético anual (49 %) se destina a dichas reservas, el resto se destina a herramientas y equipos de seguridad (43 %) y seguros cibernéticos (6 %).
¿Ciberconciencia en el piso ejecutivo? ninguno
Curiosamente, son sobre todo los propios responsables de la toma de decisiones C quienes carecen de la cantidad necesaria de conciencia cibernética. En comparación con sus empleados de oficina, tienen tres veces más probabilidades de ser víctimas de ataques de phishing:
- 2/3 fueron atacados por phishing en el último año
- 1/3 hizo clic en correos electrónicos fraudulentos y de phishing o realizó pagos
- El 37% ha compartido una contraseña de trabajo con alguien fuera de la empresa
- 71% usa contraseñas que tienen más de un año
- 1/3 utiliza la misma contraseña para diferentes accesos o dispositivos
En este contexto, una declaración del nivel gerencial sobre las razones de la falta de excelencia cibernética en su propia empresa es bastante irritante. Para más de 1/3 de ellos (38%), la dependencia excesiva de su propia fuerza laboral juega un papel central. 1/3 del nivel C también se queja de que la capacitación en seguridad para los empleados es ineficiente o incompleta.
Gestión de parches de niños problemáticos
En general, el estudio de Ivanti deja en claro que las empresas alemanas están haciendo mucho para protegerse contra los ataques cibernéticos, pero la mayoría de las empresas todavía luchan con una mentalidad de lista de verificación reactiva. Esto es más evidente en los procesos de los propios equipos de seguridad, especialmente en la gestión de vulnerabilidades. Hoy es importante cerrar aquellas brechas de seguridad que representan un riesgo real para la empresa individual.
Pero en lugar de priorizar las vulnerabilidades en función del riesgo, los equipos de seguridad alemanes aún intentan eliminar tantas vulnerabilidades como sea posible. Para aclarar, mientras que 9 de cada 10 profesionales de seguridad dicen que tienen un método para priorizar, también confirman que todos los tipos de vulnerabilidades son igualmente importantes para ellos. Al final, desperdician un tiempo valioso que los ciberatacantes aprovechan.
No hay seguridad informática sin gestión de parches
"La aplicación de parches sigue siendo una tarea central de la seguridad de TI", explica el Dr. Srinivas Mukkamala, director de productos de Ivanti. “Pero incluso los equipos de TI y seguridad que cuentan con el personal y los recursos financieros adecuados todavía tienen problemas para establecer las prioridades necesarias. La seguridad corporativa ya no es concebible hoy en día sin una gestión de parches basada en riesgos. Se trata de identificar, priorizar y corregir vulnerabilidades sin intervención manual”.
En el camino hacia la gestión de parches basada en riesgos, los equipos de seguridad alemanes ya están un paso por delante del promedio internacional. El 48% de los equipos de seguridad de TI en Alemania ya se están enfocando en los vectores de ataque que se están explotando activamente en lugar de las vulnerabilidades más recientes. A nivel mundial, el promedio es solo del 31%.
Los datos de la empresa están abiertos
Cuando se le preguntó acerca de los principales vectores de ataque de los últimos 2 años, el phishing ocupó el primer lugar entre los equipos de seguridad por un amplio margen (1 %). Más de la mitad de los especialistas en seguridad ya habían tenido experiencia con él en el pasado. Los ataques de ransomware (51 %) o las amenazas a las ventas y la cadena de valor (22 %) le siguen a una distancia considerable. Esto es significativo en la medida en que los ataques a la cadena de suministro en particular han aumentado significativamente en todo el mundo durante el último año.
Después de todo: el 41 % de los especialistas en seguridad de Alemania saben que los antiguos empleados, así como los contratistas externos, todavía tienen acceso a sistemas o datos. Cuando se trata de protección contra la exfiltración de datos a través de ataques a la cadena de suministro, las empresas alemanas todavía están bastante bien posicionadas en comparación con otros países. Más de la mitad de todos los equipos de TI y seguridad (51 %) pueden revocar los permisos de un tercero, consultor o contratista después de que finaliza un servicio. Sin embargo, para el 37% esto ya lleva de 2 a 5 días, lo que claramente es demasiado tiempo dada la estrecha ventana de tiempo de un ataque a través de una distribución o cadena de valor.
Comparación de países: Alemania lo está haciendo bien
En una comparación de países, los departamentos de seguridad alemanes todavía están en una buena posición, pero están luchando con las omisiones del pasado. No tienen una visión completa de todas las herramientas y sistemas utilizados en la empresa. También carecen de métodos claros para medir la efectividad de sus programas cibernéticos. Aquí, sus procesos de seguridad deben mejorar y crecer más allá de un enfoque de seguridad reactivo.
Más en Ivanti.com
Sobre Ivanti La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.