Las investigaciones de Kaspersky Lab indican que casi un tercio de las empresas ha sido víctima de un ataque dirigido. Una quinta parte también ha tenido problemas con el ransomware y un 43% ha sufrido un incidente a causa del descuido de alguno de sus empleados.
Al preguntarles directamente a las compañías sobre su sentimiento de vulnerabilidad, las tres amenazas que más problemas les causarían son: el uso de móviles para compartir cosas de forma inapropiada, la pérdida de hardware con información importante en su interior y el aprovechamiento inadecuado de los recursos de TI por parte del personal contratado.
También se apunta a retos de seguridad como el uso de servicios cloud de terceros, los problemas de Internet de las Cosas o la externalización de la infraestructura.
Veniamin Levtsov, Vicepresidente de Negocios Empresariales de Kaspersky Lab, señala que “los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas”.
“Las dificultades no vienen necesariamente de la sofisticación de los ataques, sino de la creciente superficie de ataque que requiere un conjunto más diverso de métodos de protección. Esto hace que las cosas sean aún más complicadas para los departamentos de seguridad de TI que tienen más puntos de vulnerabilidad que bloquear”, explica Levtsov.
“Algunas amenazas como el descuido de los empleados y la exposición de los datos, debido a una compartición inadecuada, son aún más difíciles de mitigar usando un algoritmo. Esto se suma a la sombría realidad del panorama de amenazas moderno, donde las empresas tienen que rechazar los esfuerzos del crimen organizado, en lugar de simplemente bloquear ‘software malicioso’”, agrega el experto.
“Por lo tanto”, concluye Veniamin Levtsov, “una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, el análisis de inteligencia de amenazas cibernéticas externa e interna, una monitorización constante y la aplicación de las mejores prácticas para la respuesta a incidentes”.
