Dos tercios de los CISO admiten que no están preparados para afrontar un ciberataque

 Los CSIO no están preparados para hacer frente a un ciberataque

Dos de cada tres CISO mundiales no se sienten preparados para hacer frente a un ciberataque, según una encuesta anual publicada el miércoles por una empresa de ciberseguridad y cumplimiento.

La edición de 2021 de El informe Voice of the CISO de Proofpoint basado en una encuesta de más de 1400 CISO en 14 países, encontró que el 66 por ciento de los ejecutivos reconoció que sus organizaciones no estaban preparadas para manejar un ciberataque dirigido este año.

Además, más de la mitad de los CISO (53 por ciento) admitieron que están más preocupados por las repercusiones de un ciberataque este año que en 2020.

"Los ciberataques están llegando de forma rápida y furiosa y cada vez más por minuto". declaró Saryu Nayyar, director ejecutivo de Gurucul una empresa de inteligencia de amenazas en El Segundo, California.

"Parece que nos dirigimos al punto en el que ninguna empresa es realmente segura y nada podrá detener cy bercriminales ", dijo a TechNewsWorld. "Así que no, nadie está adecuadamente preparado para hacer frente a futuros ataques cibernéticos, ni siquiera los CISO".

La encuesta también encontró que casi tres de cada cinco CISO (58 por ciento) consideran que el error humano es su mayor vulnerabilidad cibernética.

Mitigación desalineada

"No es que los CISO no estén haciendo todo lo posible para prepararse. Es que los ataques cibernéticos son algo muy difícil de prevenir en primer lugar; y la mayoría de los CISO no están enfocando sus recursos contra las amenazas correctas ", sostuvo Roger Grimes, un evangelista de defensa basado en datos en KnowBe4 un proveedor de capacitación en concientización sobre seguridad en Clearwater, Florida.

Como ejemplo, Grimes explicó que la gran mayoría de las infracciones maliciosas exitosas provienen de ingeniería social y phishing. Muchas encuestas señalan al phishing como responsable del 70 al 90 por ciento de todos los ciberataques exitosos.

"Sin embargo", le dijo a TechNewsWorld, "la mayoría de las organizaciones dedican menos del cinco por ciento de su presupuesto de seguridad de TI".

"Es esto desalineación fundamental de las mitigaciones versus la causa raíz de las vulnerabilidades que están causando que la ciberseguridad sea tan ineficaz ", dijo.

" La mayoría de los CISO ven las amenazas como burbujas en una copa de champán y no se les dice que una o dos de estas burbujas son mucho más grandes que todas las otras burbujas sumadas en conjunto ", observó.

" Esto lleva a que un montón de amenazas sean tratadas de manera más equitativa de lo que deberían ser, y desafortunadamente, con las mayores amenazas que quedan débilmente mitigadas ", dijo. adicional.

Principales amenazas mentales

La encuesta también encontró que el 64 por ciento de los CISO se sienten en riesgo de sufrir un ciberataque material en los próximos 12 meses.

Ataques que los CISO dicen que esperan enfrentar en los próximos meses. incluyen:

  • Compromisos del correo electrónico empresarial (34 por ciento)
  • Compromisos de la cuenta (33 por ciento)
  • Amenazas internas (31 por ciento)
  • Compromiso de la cadena de suministro (29 por ciento) [19659019] Ransomware (27 por ciento)

"Las amenazas internas a menudo se pasan por alto en favor de herramientas para protegerse de amenazas externas", señaló Morey Haber, CTO y CISO en BeyondTrust fabricante de soluciones de administración de cuentas privilegiadas y administración de vulnerabilidades en Carlsbad, California.

"Sin embargo, no podemos subestimar el riesgo de amenazas internas", dijo a TechNewsWorld.

"Cuando pensamos en amenazas internas, a menudo Imagínese empleados descontentos que buscan vengarse de su antiguo empleado. negocio de rs ", explicó. "En realidad, una gran mayoría de estas amenazas suelen ser causadas por errores honestos, como hacer clic en enlaces maliciosos o abrir correos electrónicos de phishing".

"De cualquier manera, las amenazas internas pueden ser muy difíciles de detectar y representan una amenaza que las empresas luchan por abordar ", agregó.

Credential Compromise

Piyush Pandey, director ejecutivo de Appsian Security una empresa de cumplimiento y seguridad de datos ERP en Dallas, acordó que las amenazas dirigidas a los usuarios deben ser una de las principales preocupaciones de los CISO, especialmente las amenazas destinadas a comprometer

"En este momento, la identidad de un usuario se identifica típicamente por las credenciales con las que inicia sesión", dijo a TechNewsWorld. "Dado que los ataques de phishing y de fuerza bruta son tan frecuentes, las organizaciones deben garantizar que el acceso a los datos comerciales confidenciales sea dinámico y sensible al contexto para garantizar que los privilegios estén alineados de manera efectiva con el nivel de riesgo de su acceso".

Las amenazas internas no se limitan a personas, tampoco.

"El volumen de amenazas que provienen de la infraestructura en la nube, como Microsoft 365 y Google Workspace, significa que los atacantes están usando sistemas confiables, y potencialmente incluso los sistemas que la organización está usando ellos mismos. para atacarlos ", observó Jack Miller, ex CISO y actual jefe de servicios profesionales globales en Menlo Security un proveedor de seguridad en la nube en Mountain View, California

" No podemos suponer que 'mi "La instalación de OneDrive es segura", dijo a TechNewsWorld. "Tenemos que asumir que todo es malicioso, incluidos nuestros propios sistemas. El phishing y el robo de credenciales pueden facilitar que los atacantes coloquen sus amenazas internamente en una organización".

Desafíos del trabajo remoto

Aunque el ransomware como amenaza parece haber sido minimizado por los CISO en la encuesta, sigue siendo peligroso, especialmente en un mundo con más trabajadores remotos que nunca.

"Los actores de amenazas han sido ocupado explotando una superficie de ataque más amplia porque la fuerza laboral ahora es remota ", explicó Bryan Embrey, director de marketing de productos en Zentry Security una empresa de acceso remoto de confianza cero en Milipitas, California

" Los trabajadores están usando Wi-Fi inseguro, dispositivos personales y acceso a aplicaciones y recursos en todo el panorama de TI híbrida ", dijo a TechNewsWorld. "Todos estos ofrecen posibilidades para la explotación de malware".

"Y 2020 no ayudó a los CISO", dijo. "Dado el rápido cambio de la fuerza laboral al trabajo remoto, los CISO agregaron licencias a sus VPN existentes tan rápido como pudieron para mantener sus organizaciones en funcionamiento y productivas. Sin embargo, las VPN a menudo son engorrosas y complejas, y brindan un acceso más amplio del necesario". [19659003] De hecho, más de la mitad de los CISO encuestados estuvieron de acuerdo en que el trabajo remoto hacía que su organización fuera más vulnerable a los ataques cibernéticos dirigidos, y tres de cada cinco revelaron que habían visto un aumento en los ataques dirigidos en los últimos 12 meses.

"El año pasado, la seguridad cibernética equipos de todo el mundo tuvieron el desafío de mejorar su postura de seguridad en este panorama nuevo y cambiante, literalmente de la noche a la mañana ", dijo Lucia Milica, CISO residente global en Proofpoint, en un comunicado.

" Esto requirió un acto de equilibrio entre el apoyo al trabajo remoto y evitar la interrupción del negocio, al tiempo que se protegen esos entornos. Con el futuro del trabajo cada vez más flexible, este desafío ahora se extiende al próximo año y más allá ", dijo ella.

"Además de asegurar muchos más puntos de ataque y educar a los usuarios sobre el trabajo remoto e híbrido a largo plazo, los CISO deben infundir confianza entre los clientes, las partes interesadas internas y el mercado de que tales configuraciones son viables indefinidamente", agregó Milica. .


Leave a Reply

Your email address will not be published. Required fields are marked *