Los líderes de TI admiten tener puntos ciegos en la visibilidad de la superficie de ataque: Informe

A pesar de invertir dinero en seguridad cibernética, muchas organizaciones canadienses, y sus pares globales, admiten que todavía tienen problemas de visibilidad en sus sistemas de TI, lo que complica su capacidad para proteger datos vitales.

Según un estudio global publicado recientemente por Trend Micro de 6297 tomadores de decisiones comerciales y de TI en 29 países, casi dos tercios (62 por ciento) de todos los encuestados, incluido el 60 por ciento de los participantes canadienses, reconocieron tener puntos ciegos al intentar para asegurar su superficie de ataque.

Los activos en la nube se enumeraron como el área donde las organizaciones tienen menos conocimiento (37 por ciento de todos los encuestados y 41 por ciento en Canadá), seguidos de redes (34 por ciento a nivel mundial) y activos de usuarios finales (29 por ciento a nivel mundial).

Casi las tres cuartas partes de todos los encuestados dijeron que están preocupados por el tamaño de su superficie de ataque digital, y el 31 por ciento dijo que están “muy preocupados”. Cuarenta y tres por ciento dijo que su superficie de ataque está fuera de control.

Los números están incluidos en un estudio sobre por qué las organizaciones tienen problemas para gestionar el riesgo cibernético llamado Mapeo de la superficie de ataque digital.

Greg Young, vicepresidente de seguridad cibernética y desarrollo corporativo de Trend Micro Canada, dijo que la gran cantidad de participantes que admiten que existe un problema de visibilidad es una buena noticia: al menos los funcionarios no niegan que existe un problema.

“Es desafortunado que la tecnología esté cambiando tanto que cree tantos puntos ciegos”, dijo en una entrevista.

“Creo que lo que sucedió es una fascinación por las soluciones puntuales, y la fijación de James Bond con [protecting against] ataques de día cero ha sido muy poco saludable. Vimos esto con algunos [security vendor] las empresas que rotan en exceso sus tácticas de marketing y miedo en torno a los días cero y similares, cuando los cambios tecnológicos como la nube y el IoT son grandes desafíos.

“Las organizaciones que se están inclinando hacia adelante ahora están invirtiendo su tiempo y dinero en la gestión de la superficie de ataque”, tanto externa como interna, “y luego puedo obtener una imagen del riesgo a partir de eso”.

Entre los otros hallazgos, casi la mitad de todos los encuestados dijeron que la configuración incorrecta de los activos en la nube es su mayor exposición al riesgo.

Eso es un reflejo del hecho de que la seguridad en la nube es diferente de la seguridad de TI, dijo Young. Y si la organización se ha mudado a un entorno de múltiples nubes, es aún más difícil de administrar. No ayuda que cada plataforma en la nube tenga sus propias herramientas para operaciones y seguridad, agregó.

“Existe una gran tecnología para resolver el gran porcentaje de errores de configuración de la nube. La gestión de la postura de seguridad en la nube (CSPM) ha existido durante algunos años y puede funcionar muy bien para muchos de los problemas… Este es uno de los casos en los que debe usar la automatización, usar el aprendizaje automático para ver y solucionar muchos de los problemas. cosas.”

La respuesta más decepcionante de la encuesta, dijo Young, fue que solo el 44 por ciento de los encuestados cree que los correos electrónicos de phishing son la forma principal en que comienzan los ataques cibernéticos. Trend Micro cree que la gran mayoría de los ataques comienzan con phishing. “Claramente, se necesita hacer más trabajo allí”, dijo Young.

El objetivo final de obtener visibilidad y control de la superficie de ataque digital es, en última instancia, comprender y administrar mejor el riesgo cibernético, dice el informe.

Aconseja a los líderes de seguridad y TI para

–obtener visibilidad de todos los activos y vectores de ataque;

–utilizar esos datos para calcular continuamente la exposición al riesgo;

– luego invierta en los controles correctos para mitigar ese riesgo.