Informe de amenazas de VMware sobre seguridad cibernética en Alemania

23. julio 2020
| No hay comentarios
Noticias B2B Seguridad Cibernética

Compartir publicación

Informe VMware Threat Carbon Black sobre ciberseguridad: los resultados de la encuesta muestran menos fugas de datos en Alemania en general: la pandemia de Covid-19 trae nuevas amenazas a la ciberseguridad.

VMware, Inc., un innovador de software empresarial líder, anuncia los resultados de su tercer informe de amenazas de seguridad cibernética en Alemania. Para el informe, 2020 CIO, CTO y CISO en Alemania fueron encuestados en marzo y abril de 251 por la empresa de investigación independiente Opinion Matters en nombre de VMware Carbon Black.

Los resultados muestran que tanto el volumen de ciberataques como el número de filtraciones de datos han aumentado a un ritmo más lento que el año pasado. Aún así, casi 9 de cada 10 profesionales de seguridad planean aumentar sus inversiones en defensa cibernética el próximo año. Las empresas alemanas también utilizan en promedio más de once herramientas diferentes de ciberseguridad.

Los resultados más importantes de la encuesta de los encuestados de Alemania:

  • El 70% dijo que el volumen de ciberataques había aumentado en los últimos XNUMX meses.
  • El 73% dijo que su empresa había sufrido una violación de datos en los últimos 2 meses. En promedio, una empresa sufrió un promedio de XNUMX brechas de seguridad durante este período.
  • El 82% dijo que los ataques se han vuelto más sofisticados.
  • Según la encuesta, el 86% dijo que planea aumentar el gasto en ciberseguridad el próximo año.
  • Según la encuesta, las vulnerabilidades en los procesos son la principal causa de las fugas de datos, sin embargo, el island hopping y las aplicaciones de terceros también han aumentado como causas.
  • Según la encuesta, las empresas alemanas utilizan una media de 11 soluciones de seguridad diferentes como parte de sus programas de seguridad.

Las pymes gravemente amenazadas

La encuesta encontró que las PYMES con 501-1000 empleados parecen estar en alto riesgo: los encuestados en este sector informaron un aumento promedio del 61% en el volumen de ataques. Estas son empresas que, por un lado, generalmente no tienen presupuestos o recursos internos para la seguridad de TI comparables a las organizaciones más grandes, pero por otro lado, sus datos y activos digitales siguen siendo un objetivo valioso para el robo o la extorsión. Estas PYMES se enfrentan a muchos más ataques y ataques cada vez más sofisticados en comparación con las empresas más pequeñas y más grandes.

Para las organizaciones de esta categoría, los ataques sin archivos son el tipo de ataque más común. Este tipo representa el 43% de todos los ataques a las PYMES. Tomando el promedio de empresas de todos los tamaños, la proporción es solo del 20%.

"Ir de isla en isla se está convirtiendo en un riesgo de seguridad cada vez mayor", dijo Rick McElroy, estratega cibernético de VMware Carbon Black. “Esto también es un problema para muchas otras empresas. Combinado con otros riesgos planteados por terceros, como aplicaciones de terceros y riesgos de la cadena de suministro, esto ejerce presión sobre cualquier empresa extendida”.

Entornos multitecnología complejos y confusos

Los profesionales alemanes de ciberseguridad informaron que usan un promedio de más de XNUMX herramientas o consolas diferentes como parte de sus programas de seguridad de TI. Tal diversidad es una indicación de los entornos de seguridad de TI que se han desarrollado de forma reactiva: las nuevas amenazas se han contrarrestado con nuevas soluciones de seguridad.

"Los entornos aislados difíciles de administrar brindan a los atacantes una ventaja directa", dice McElroy. “La investigación sugiere que los ataques cibernéticos tienen más éxito cuando la seguridad de TI no es una parte integral del entorno. A medida que las amenazas cibernéticas se vuelven más generalizadas, la excelencia en la seguridad cibernética actual requiere racionalización, pensamiento estratégico y una dirección clara en las operaciones de seguridad”.vmware_carbon_black_study2020

Resultados de la encuesta en el contexto del Covid-19

También se realizó una encuesta complementaria sobre el impacto de Covid-19 en la seguridad cibernética junto con la encuesta planificada originalmente.* En esta encuesta de más de 1.000 profesionales de seguridad cibernética de EE. UU., Reino Unido, Singapur e Italia, el 91% de los encuestados dijo que el volumen de los ataques han aumentado. Esto se debe a que más empleados trabajan desde casa. El 92% de los encuestados dijo que sus organizaciones han experimentado ciberataques relacionados con el malware Covid-19.

Los principales resultados de la encuesta adicional en el contexto del Covid-19

  • El 92% de los encuestados dijo que había sido atacado por malware relacionado con Covid-19; El 89% dijo que el riesgo de exposición a IoT ha aumentado.
  • Según los encuestados, la mayor amenaza de seguridad durante el Covid-19 es no poder configurar la autenticación multifactor (MFA).
  • El 84% de los encuestados informaron brechas en la comunicación con partes externas como clientes, prospectos y socios. El 48% dijo que las brechas eran significativas.

"La pandemia de Covid-19 ha llamado la atención sobre la resiliencia corporativa y la planificación de la recuperación ante desastres", dice McElroy. "Las empresas que descuidaron la autenticación multifactor ahora se arrepienten: no tenerla es la principal amenaza para la resiliencia de su organización para el 29% de los encuestados globales".

A los encuestados también se les preguntó si Covid-19 ha revelado brechas en su planificación de recuperación ante desastres y qué tan graves son esas brechas:

  • El 88% de los encuestados informaron lagunas en la planificación de la recuperación ante desastres, que van de leves a graves.
  • El 87% dijo que había descubierto brechas en sus operaciones de TI.
  • El 85% dijo que tuvo problemas para configurar el trabajo remoto.
  • El 78% dijo que tenía problemas para comunicarse con los empleados.
  • El 84 % dijo que tenía dificultades para comunicarse con partes externas.
  • El 70% dijo que la situación reveló brechas en la visibilidad de las amenazas de ciberseguridad.

"Estas cifras sugieren que los CISO encuestados probablemente encontraron dificultades en múltiples áreas de seguridad de TI al responder a las demandas provocadas por la pandemia de Covid-19", comenta McElroy.

La encuesta también encontró que los riesgos directamente relacionados con Covid-19 estaban surgiendo rápidamente. Además del 92 % de los encuestados que vieron un aumento en el malware relacionado con el Covid-19, el 89 % informó un aumento en la exposición de IoT, el 89 % informó más correos electrónicos de phishing y el 88 % dijo que el Spear phishing ha aumentado.

"Los resultados de la encuesta de 2020 muestran que los profesionales de la seguridad deben trabajar en estrecha colaboración con los líderes empresariales para cambiar el equilibrio de poder a favor de quienes protegen los sistemas de TI", concluye McElroy. “Junto con el departamento de TI se debe trabajar para reducir la complejidad en los sistemas actuales. La seguridad informática debe ser una parte integral de una estructura corporativa desde el principio, es decir, de todas las aplicaciones, nubes y dispositivos. Como resultado, se puede reducir el riesgo de ataques, se pueden reconocer mejor las amenazas y se pueden descubrir las brechas de seguridad”.

Más información sobre la encuesta en carbonblack.com

 

Metodología principal de la encuesta

En marzo de 2020, VMware Carbon Black encargó a la firma de investigación de mercado independiente Opinion Matters que realizara una encuesta. Se encuestó a CIO, CTO y CISO de organizaciones en una variedad de sectores, incluidos servicios financieros, atención médica, gobierno, comercio minorista, industria, alimentos y bebidas, petróleo y gas, subcontratación, servicios profesionales y medios y entretenimiento. 251 de los encuestados eran de Alemania. Los demás encuestados procedían de Australia, Canadá, Francia, Italia, Japón, los Países Bajos, los países nórdicos, Singapur, España, los EE. UU. y el Reino Unido.

* Metodología de la encuesta relacionada con el Covid-19

Método de encuesta de Covid-19: La encuesta de Covid-19 fue realizada por Opinion Matters en marzo y abril de 2020. Se solicitó la opinión de 1002 CIO, CTO o CISO de Italia, Singapur, Reino Unido y EE. UU. sobre los desafíos que plantea el Covid-19 para la ciberseguridad y las operaciones.

Acerca de VMware

VMware impulsa la infraestructura digital mundial con su software empresarial. Las soluciones de la compañía en las áreas de nube, movilidad, redes y seguridad permiten a más de 500.000 clientes corporativos en todo el mundo una base digital dinámica y eficiente para el éxito de su negocio. Cuentan con el respaldo de la red mundial de socios de VMware, que consta de alrededor de 75.000 20 socios. Con sede en Palo Alto, California, la empresa ha aplicado sus innovaciones tecnológicas a causas corporativas y sociales durante más de XNUMX años. La oficina alemana de VMware se encuentra en Munich. Para obtener más información, visite: www.vmware.com/en. VMware y Carbon Black son marcas registradas y marcas comerciales de VMware, Inc. o sus subsidiarias en EE. UU. y otros países.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,