Según un reciente estudio de Ivanti, uno de cada cinco profesionales de seguridad se reconoce incapaz de prevenir un ciberataque

/COMUNICAE/

La investigación revela también que la alta dirección tiene cuatro veces más probabilidades de ser víctima de un ataque de phishing u otro delito informático en comparación con el resto de empleados


Ivanti, proveedor de la plataforma de automatización Ivanti Neurons que descubre, gestiona, seguriza y da servicio a los activos de TI desde la nube hasta el dispositivo, ha hecho público el resultado de un reciente estudio sobre el ‘estado de preparación en ciberseguridad para el  2023’ (State of Security Preparedness 2023). Para su realización, Ivanti ha contado con la colaboración de expertos en ciberseguridad y ha encuestado a 6.500 altos ejecutivos, profesionales de la ciberseguridad y empleados, con el fin de conocer su percepción sobre las actuales brechas de seguridad y cómo tienen previsto afrontar sus organizaciones las amenazas futuras, aún desconocidas.

A pesar de que un sorprendente 97% de los directivos y profesionales de ciberseguridad admite que su empresa está igual o más preparada que hace un año para defenderse de los ciberataques, el informe revela que uno de cada cinco encuestados se reconoce incapaz de afirmar con rotundidad que podría evitarlos.

De hecho, el estudio concluye que a pesar de que las organizaciones se toman cada vez más en serio la ciberseguridad, siguen actuando con una mentalidad reactiva, de ‘check-list, y un buen ejemplo de ello es la forma en la que los profesionales de seguridad gestionan los parches. Así, aunque un 92% de los encuestados afirma disponer de un método para su priorización, reconocen al mismo tiempo que todos sus parches ocupan un lugar destacado, por lo que la conclusión es que no priorizan ninguno.

"Parchear no es tan sencillo como parece", afirma Srinivas Mukkamala, jefe de Producto de Ivanti. "Incluso los equipos de TI y seguridad que disponen de los recursos y personal adecuado, tienen que afrontar   problemas de priorización, entre otras acuciantes exigencias. Para reducir el riesgo sin aumentar la carga de trabajo, las empresas deben implantar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades, sin que exista un exceso de intervención manual".

Los expertos en ciberseguridad consideran el phishing, el ransomware y las vulnerabilidades del software como las principales amenazas del sector para 2023. Casi la mitad de los encuestados se considera estar "muy preparado" para afrontar el creciente aumento de las ciberamenazas, entre las que se incluyen el ransomware, un cifrado deficiente y los trabajadores malintencionados. Sin embargo, las medidas de protección previstas, como el desaprovisionamiento de credenciales, son ignoradas en un tercio de los casos, y casi la mitad de los encuestados tiene la sospecha de que un antiguo empleado o personal contratado siga teniendo acceso a los sistemas y archivos de la organización.

El informe puso también de manifiesto que la alta dirección actúa de forma más arriesgada y tiene cuatro veces más probabilidades de ser víctimas de phishing, en comparación con el resto de empleados. Además:

  • Más de uno de cada tres altos cargos ha hecho clic alguna vez en un enlace de phishing.
  • Casi uno de cada cuatro utiliza las fechas de cumpleaños - u otros días señalados, fáciles de recordar - como parte de su contraseña.
  • Muy probablemente, conservan las contraseñas durante años.
  • Y resulta cinco veces más probable que compartan su contraseña con personas ajenas a la organización.

Uno de los encuestados explicó: "Hemos sufrido algunos intentos de phishing y los empleados no eran en absoluto conscientes de que ellos eran el objetivo. Este tipo de ataques se ha vuelto mucho más sofisticado en los dos últimos años, e incluso nuestro personal más experto acaba siendo víctima".

Para hacer frente a un panorama de amenazas en rápida expansión, las organizaciones deben ir más allá de un enfoque reactivo basado en reglas específicas, pues actualmente los ataques no suceden así. Para más información sobre el informe State of Security Preparedness 2023 de Ivanti, acceder aquí.

Sobre Ivanti
Ivanti hace que sea posible trabajar ‘desde cualquier lugar’ (Everywhere Workplace). En el Everywhere Workplace, los empleados utilizan un sinfín de dispositivos para acceder a las aplicaciones de TI y a los datos a través de diferentes redes para seguir siendo productivos mientras trabajan desde cualquier lugar. La plataforma de automatización Ivanti Neurons conecta las soluciones líderes del sector en gestión unificada de dispositivos, ciberseguridad y  gestión de servicios empresariales, a través de una plataforma de TI unificada que permite que los dispositivos se autorreparen y autoprotejan, facilitando a los usuarios el autoservicio. Más de 40.000 clientes, entre los que se encuentran 96 de las 100 empresas de la lista Fortune, han elegido Ivanti para descubrir, gestionar, proteger y prestar servicio a sus activos de TI, tanto desplegados en la nube como en su propia infraestructura, ofreciendo excelentes experiencias de usuario a sus empleados, dondequiera y como quiera que trabajen. Para más información, entrar en www.ivanti.com y seguir a @GoIvanti.

Fuente Comunicae