Una encuesta realizada por Hornetsecurity muestra que las organizaciones activaron más funciones de seguridad de Microsoft 365 durante el año pasado, ya que se volvieron cada vez más vulnerables a los ataques cibernéticos. Cuantas más funciones activaban, mayor era el número de ataques.
Una encuesta global de cumplimiento y seguridad de TI de más de 800 profesionales de TI encontró que cuantas más funciones de seguridad de Microsoft 365 se utilizan, mayor es la cantidad de incidentes de seguridad de TI. Las empresas que usan Microsoft 365 y usan una o dos de las funciones de seguridad existentes informaron ataques cibernéticos el 24,4 % y el 28,2 % de las veces, respectivamente, mientras que las empresas que usan seis o siete funciones informaron el 55,6 % y el 40,8 %, respectivamente, el 3 % de los casos informaron ataques. En general, 10 de cada 29,2 organizaciones (365 %) que usan Microsoft 12 informaron al menos un incidente de seguridad conocido en los últimos XNUMX meses.
Demasiadas herramientas - más ataques
La encuesta realizada por Hornetsecurity, un proveedor líder de soluciones de seguridad y copia de seguridad para Microsoft 365, muestra que si bien el uso de funciones de seguridad adicionales es esencial, es más recomendable utilizar soluciones comprobadas y fáciles de usar, preferiblemente bajo la guía de expertos en seguridad especializados.
¿Qué dicen los expertos en seguridad informática?
Los expertos de Hornetsecurity creen que estos resultados probablemente se deban a una serie de factores. Para las empresas con una gran cantidad de funciones de seguridad, es probable que se hayan implementado durante un período prolongado debido a los ataques cibernéticos en curso para mitigar posibles amenazas de seguridad.
Los expertos de Hornetsecurity también señalan que cuantas más funciones de seguridad intentan implementar los equipos de TI, más complejo se vuelve un sistema de seguridad. A veces, las funciones pueden estar mal configuradas, lo que genera vulnerabilidades. Esto se confirma por el hecho de que el 62,6% de los encuestados mencionaron "la falta de tiempo o recursos" como el principal obstáculo para implementar funciones de seguridad adicionales en su organización.
Falsa sensación de seguridad dentro de la empresa.
El uso de más funciones también puede contribuir a una falsa sensación de seguridad dentro de la organización. Por ejemplo, esto puede hacer que los empleados estén menos atentos a las posibles amenazas a la seguridad, creyendo que todas estas características los protegerán sin tener que realizar un esfuerzo activo adicional.
¿Cuáles son las barreras que enfrentan los profesionales de TI al implementar características de seguridad en sus organizaciones?
- Sorprendentemente, una cuarta parte de los encuestados (25,7 %) que emplean a más de 50 personas y tienen requisitos de cumplimiento no tienen un oficial de cumplimiento dedicado ni un oficial de seguridad de TI. Varios factores contribuyen a que se preste una atención insuficiente a la seguridad y el cumplimiento de TI en las medianas y grandes empresas:
- Aproximadamente 2 de cada 3 de los profesionales de TI encuestados (62,6 %) mencionan la "falta de tiempo o recursos" como la principal barrera para implementar características de seguridad en su organización. Le siguen "falta de presupuesto" (44,6%), "problemas de calificación y/o falta de conocimientos" (36,2%) y "falta de interés por parte de la dirección de la empresa" (23,1%).
- Todos los resultados anteriores apuntan a una falta general de urgencia acerca de la seguridad en las organizaciones. Solo el 2% de los encuestados dijo que no existen barreras en lo que respecta a la seguridad, y más de la mitad de los encuestados (55,5%) dijo que su organización no tiene un proceso para rastrear y revisar cambios, una herramienta importante para detectar amenazas de seguridad.
¿Cuáles son las funciones de seguridad más utilizadas en las organizaciones?
- De las 11 características de seguridad mencionadas en la encuesta, el filtrado de spam fue la más popular. Es utilizado en la empresa por el 84,4% de los encuestados. Le sigue de cerca la "autenticación multifactor" (82,7 % de los encuestados). "Filtrado de tráfico web", "gestión de permisos" y "formación de seguridad informática para usuarios" son utilizados por el 68,8%, 66,4% y 61,2%, respectivamente.
- La medida de seguridad menos común fue la “solución SIEM”, utilizada por solo el 14,1% de los encuestados. Sin embargo, las soluciones SIEM también tienen la tasa más alta de incidentes de ciberseguridad con un 42,1 %. Esto respalda el hallazgo de que se necesitan medidas de seguridad más avanzadas, ya que las empresas son un objetivo atractivo para los crecientes ataques cibernéticos.
Acerca de la seguridad de Hornet Hornetsecurity es el proveedor alemán de seguridad en la nube líder en Europa para correo electrónico y protege la infraestructura de TI, la comunicación digital y los datos de empresas y organizaciones de todos los tamaños. El especialista en seguridad de Hannover ofrece sus servicios a través de 10 centros de datos protegidos de forma redundante en todo el mundo. La cartera de productos incluye todas las áreas importantes de la seguridad del correo electrónico, desde filtros de correo no deseado y virus hasta archivado y encriptación que cumplen con las normas legales, hasta defensa contra el fraude y el ransomware de los directores ejecutivos. Hornetsecurity está representada a nivel mundial con alrededor de 200 empleados en 12 ubicaciones y opera con su red internacional de distribuidores en más de 30 países.