La realidad de la seguridad corporativa, lo que se sabe de los ataques acaecidos, y la percepción que las propias empresas tienen sobre sus fallos de protección no coinciden plenamente.
Así lo revela Kaspersky Lab, que dice que casi un tercio de las empresas ha sido víctima de un ataque dirigido. Una quinta parte también se las ha tenido que ver con el ransomware. Y un 43 %, por ejemplo, ha sufrido un incidente a causa del descuido de alguno de sus empleados.
Cuando se pregunta directamente a las compañías sobre su sentimiento de vulnerabilidad, el top 3 de amenazas que más quebraderos de cabeza les causarían está conformado por el uso de móviles para compartir cosas de forma inapropiada, la pérdida de hardware con información importante en su interior y el aprovechamiento inadecuado de los recursos de TI por parte del personal contratado. También se apunta a retos de seguridad como el uso de servicios cloud de terceros, los problemas de Internet de las Cosas o la externalización de la infraestructura.
Según Veniamin Levtsov, vicepresidente de Negocios Empresariales de Kaspersky Lab, “los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas”.
“Las dificultades no vienen necesariamente de la sofisticación de los ataques, sino de la creciente superficie de ataque que requiere un conjunto más diverso de métodos de protección. Esto hace que las cosas sean aún más complicadas para los departamentos de seguridad de TI que tienen más puntos de vulnerabilidad que bloquear”, señala Levtsov. “Algunas amenazas como el descuido de los empleados y la exposición de los datos, debido a una compartición inadecuada, son aún más difíciles de mitigar usando un algoritmo. Esto se suma a la sombría realidad del panorama de amenazas moderno, donde las empresas tienen que rechazar los esfuerzos del crimen organizado, en lugar de simplemente bloquear ‘software malicioso'”.
“Por lo tanto”, concluye Veniamin Levtsov, “una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, el análisis de inteligencia de amenazas cibernéticas externa e interna, una monitorización constante y la aplicación de las mejores prácticas para la respuesta a incidentes”.
Este certificado le permite garantizar la protección de los datos de los ciudadanos frente a…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…