Exfiltración de datos, ransomware y ataques a ubicaciones remotas, principales preocupaciones de los CISOs

  • Seguridad

Infoblox

La gestión segura de DNS y la seguridad en el extremo (SASE), se consolidan como dos de las principales tendencias para reforzar la postura de seguridad de las organizaciones frente a las nuevas amenazas.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

Infoblox ha hecho públicas las conclusiones de un informe sobre el estado de la ciberseguridad en organizaciones a nivel mundial, sobre cómo los nuevos modelos de trabajo han afectado a la postura de seguridad de las compañías y sobre las diferentes estrategias adoptadas por las organizaciones para mitigar los riesgos de ciberseguridad generados.

El estudio 2022 Global State of Security Report”, se ha llevado a cabo mediante encuestas a 1.100 responsables de TI y ciberseguridad de 11 países distintos. Como conclusiones generales del estudio, extraídas a partir de los hallazgos realizados en cada uno de los países, el informe recoge:

Preocupación por la fuga de datos, el ransomware y ataques específicamente diseñados para ubicaciones remotas

La nueva realidad de la fuerza laboral híbrida está causando mayores preocupaciones respecto a la exfiltración de datos, el ransomware y los ataques a través de herramientas de acceso remoto y servicios en la nube. Los encuestados están preocupados por su capacidad para contrarrestar ciberataques cada vez más sofisticados teniendo un control limitado sobre empleados y otros usuarios vulnerables.

DNS como refuerzo de la seguridad perimetral.

Una gran parte de organizaciones ha utilizado la gestión segura de DNS como mecanismo para aliviar la carga de trabajo de los sistemas de seguridad perimetral. Se ha utilizado la gestión de DNS principalmente para saber qué dispositivos realizan solicitudes a destinos maliciosos (el 52% de los encuestados) bloquear accesos (46%)  y como protección contra la tunelización de DNS (el 43%).

Crecen los incidentes de ciberseguridad en todo el mundo 

Las organizaciones tienen buenas razones para preocuparse: la gran mayoría de los encuestados manifestaron haber experimentado hasta cinco incidentes de seguridad que tuvieron como resultado al menos una brecha de seguridad. Los ataques se han originado frecuentemente en puntos de acceso WiFi, dispositivos BYOD o la nube. El phishing ha sido un mecanismo frecuente utilizado para acceder ilegítimamente a los sistemas de la víctima y robar o secuestrar información. Estas brechas de seguridad no han sido menores; el 43% de las organizaciones encuestadas que reconoció una brecha de este tipo manifiesta haber sufrido pérdidas – directas e indirectas -de más de un millón de dólares.

Interés creciente por SASE.

A medida que los activos de TI, el acceso y la seguridad pivotan hacia el extremo de la red, como consecuencia de la virtualización, muchas organizaciones han decidido adoptar estrategias de seguridad en el extremo. El 54 % de los encuestados ya ha implementado estrategias SASE, total o parcialmente, en sus organizaciones, y el 28% restante tiene intención de hacerlo.

Las organizaciones ya aplican controles en entornos locales, cloud e híbridos, pero queda mucho por hacer. Aproximadamente dos terceras partes de los encuestados no estaban satisfechos con la capacidad de su organización para responder a un ataque real, como ransomware, utilizando las herramientas con que cuentan en la actualidad. También están buscando soluciones para entornos híbridos, frente a soluciones sólo on-premise o para “cloud”.

El aumento de trabajadores y usuarios remotos ha cambiado los entornos de trabajo de las organizaciones de manera significativa y permanente.

Algunas compañías han cerrado oficinas físicas para siempre, e incluso aquellas que todavía mantienen el trabajo presencial son conscientes de que deben prepararse para gestionar el trabajo remoto o los entornos de trabajo híbridos. Como resultado, algunos han empezado a adoptar más rápidamente aplicaciones en la nube y confiar en la seguridad de red tradicional basada en VPNs y firewalls instalados en dispositivos móviles corporativos. Para empleados que utilizan su propio equipo, muchas empresas están desplegando soluciones para monitorizar y administrar el tráfico DNS, DHCP e IP en remoto o fuera del alcance sus servidores.

El presupuesto de seguridad de TI aumentó en 2021 en muchas organizaciones, y se espera que siga invirtiéndose en 2022. La mayoría se inclina por soluciones híbridas que protegen los activos tanto on-premise como en la nube, y muchas organizaciones está evaluando una amplia variedad de soluciones, que van desde seguridad para equipos remotos, seguridad de red, sistemas de acceso seguro a la nube, seguridad DNS y soluciones de inteligencia de seguridad/amenazas.