Un estudio del Instituto Ponemon revela que las organizaciones no están avanzando en la reducción de su riesgo de seguridad de punto final, especialmente contra amenazas nuevas y desconocidas.
El 68% de los profesionales de seguridad de TI dicen que su empresa experimentó uno o más ataques de punto final que comprometieron los activos de datos o la infraestructura de TI en 2019, un aumento del 54% de los encuestados en 2017.
Daño comercial final
De los incidentes que tuvieron éxito, los investigadores dicen que el 80% eran nuevos o desconocidos, los definen como " ataques de día cero ". Estos ataques implicaron la explotación de vulnerabilidades no reveladas o el uso de nuevas variantes de malware que se basan en la firma, la detección Las soluciones no se reconocen.
Estos ataques también están infligiendo mas daño a los negocios en la línea de fondo. El estudio encontró que el costo promedio por incumplimiento de punto final aumentó a $ 9 millones en 2019, más de $ 2 millones desde 2018.
"Las infracciones de los puntos finales corporativos se están disparando y el impacto económico de cada ataque también está creciendo debido a los actores sofisticados que eluden las soluciones antivirus empresariales", dijo Larry Ponemon, presidente del Instituto Ponemon .
"Más de la mitad de los profesionales de la seguridad cibernética dicen que sus organizaciones no son efectivas para frustrar las principales amenazas hoy porque sus soluciones de seguridad de punto final no son efectivas para detectar ataques avanzados".
El tercer estudio anual encuestó a 671 profesionales de seguridad de TI responsables de administrar y reducir el riesgo de seguridad de punto final de su organización.
Vulnerabilidad creciente durante brechas de parches
Además de expresar su preocupación por las amenazas de día cero, los encuestados notaron una mayor vulnerabilidad durante las brechas de parches. De hecho, el 40% de las empresas dicen que lleva más tiempo aplicar parches , con un intervalo de parche promedio de 97 días debido a la cantidad de parches y su complejidad.
Las vulnerabilidades de parches continuarán siendo un tema candente en 2020 a medida que las últimas organizaciones restantes se actualicen a Windows 10 justo después del final de la vida útil de Windows 7, y la frecuencia de los parches aumenta.
Una capa adicional de seguridad agregada a las soluciones antivirus
El cambio a Windows 10 también está introduciendo nuevas estrategias de seguridad empresarial que pueden ser efectivas para frustrar amenazas más avanzadas. Con Windows Defender AV integrado en el sistema operativo Windows 10, el 80% de las organizaciones informan que usan o planean usar Defender AV para ahorrar en su solución antivirus heredada.
Los ahorros en costos se están reasignando hacia una capa adicional de protección avanzada contra amenazas en las pilas de puntos finales y un aumento en los recursos de TI. El 51% de los profesionales de ciberseguridad dicen que han agregado una capa adicional de seguridad a sus soluciones antivirus.
Además, desde 2017, el número de departamentos de TI que informan qué tienen amplios recursos para minimizar las amenazas de punto final ha aumentado del 36% al 44%.
"El cambio a Windows 10 ofrece la oportunidad perfecta para que las organizaciones actualicen su seguridad de punto final para defenderse mejor de los ataques de día cero y las amenazas avanzadas que están evadiendo los antivirus heredados en 2020 y representan el mayor riesgo para su negocio", dijo Andrew Homer. Vicepresidente de Estrategia de Seguridad en Morphisec.
"Los profesionales de la ciberseguridad con visión de futuro están cambiando a la capacidad antivirus gratuita integrada en Windows 10 y reasignan sus ahorros de costos en una capa adicional de protección avanzada contra amenazas y mayores recursos de TI".
Adopción de EDR
El estudio encontró que la mitad de las empresas que han adoptado EDR citan la costosa personalización (55%) y las alertas de falsos positivos (60%) como desafíos importantes.
Además, de los departamentos de TI que aún no han adoptado EDR, el 65% dice que la falta de confianza en la capacidad de prevenir amenazas de día cero y el 61% señala las limitaciones de personal de seguridad como las principales razones para evitar la adopción.
ความคิดเห็น