Sophos dio a conocer los resultados de su estudio global 7 Verdades Incómodas de Seguridad en Endpoint, que revela que los gerentes de tecnología de la información (TI) tienen más probabilidades de atrapar a los ciberdelincuentes en los servidores y redes de su organización que en cualquier otro lugar. De hecho, los gerentes de TI descubrieron 37 por ciento de sus ataques cibernéticos más significativos en los servidores de su organización y 37 por ciento en sus redes.
Solo el 17 por ciento fue descubierto en los endpoints, y el 10 por ciento se encontró en dispositivos móviles. Sophos encuestó a más de 3.100 encargados de la toma de decisiones de TI de empresas en 12 países: Estados Unidos, Canadá, México, Colombia, Brasil, Reino Unido, Francia, Alemania, Australia, Japón, India y Sudáfrica.
Chester Wisniewski, principal científico investigador en Sophos afirma: ‘Los servidores almacenan datos confidenciales financieros, de empleados, propietarios y otras personas, que con leyes cada vez más estrictas como el Reglamento General de Protección de Datos o GDPR, requieren que las organizaciones informen de los robos de datos, esto pone a los riesgos de seguridad en el servidor en un nivel alto todo el tiempo. Tiene sentido que los gerentes de TI se enfoquen en proteger a los servidores críticos para el negocio y detener a los atacantes en primer lugar antes de que entren a la red y esto conduce a más detecciones de cibercriminales en estas dos áreas’.
Según la encuesta, el 20 por ciento de los gerentes de TI que fueron víctimas de uno o más ataques cibernéticos el año pasado no pudo identificar cómo los atacantes lograron su entrada, y 17 por ciento no sabe cuánto tiempo estuvo la amenaza en el ambiente antes de que se detectara. Para mejorar esta falta de visibilidad, los gerentes de TI necesitan tecnología de detección y respuesta de endpoints (EDR) que expone los puntos de inicio de la amenaza y las huellas digitales de los atacantes moviéndose lateralmente a través de una red.
En promedio, las organizaciones que investigan uno o más incidentes de seguridad potenciales cada mes pasan 48 días al año (cuatro días al mes) investigándolos, según la encuesta. No sorprende que los gerentes de TI clasificaron la identificación de eventos sospechosos (27 por ciento), la administración de alertas (18 por ciento) y la priorización de eventos sospechosos (13 por ciento) como las tres características principales que necesitan de las soluciones de EDR para reducir el tiempo necesario para identificar y responder a las alertas de seguridad.
El estudio 7 Verdades Incómodas de Seguridad en Endpoint fue realizado por Vanson Bourne, agencia especialista independiente en investigación de mercados, en diciembre 2018 y enero 2019. Se entrevistaron a 3.100 encargados de la toma de decisiones de TI en 12 países y en seis continentes, en Estados Unidos, Canadá, México, Colombia, Brasil, Reino Unido, Francia, Alemania, Australia, Japón, India y Sudáfrica. Todos los encuestados eran de organizaciones con entre cien y cinco mil empleados.