Automatizar la seguridad del endpoint se convierte en prioridad
- Endpoint
La diversidad y cantidad de endpoints en las empresas están generando la necesidad de más automatización y capacidades predictivas, según un estudio de SANS Institute.
También puedes leer... |
Un nuevo estudio entre los responsables de TI detecta que automatiza el proceso de detección y respuesta del endpoint se ha convertido en una prioridad. Según el informe elaborado por SANS Institute, el 42% de los responsables han sufrido una brecha en sus endpoint, frente al 53% de 2017. La mayoría de las brechas en el endpoint afectan a más de un dispositivo; el 82% afectaron a un ordenador de sobremesa, un 69% con a un portátil empresarial y un 42% a un portátil del empleado.
La cifra de los que no sabían que habían tenido una brecha crece desde el 10% de 2017 al 20% en 2018.
Los principales vectores de ataque para estar amenazas fueron la web (63%), ingeniería social/phishing (53%) y ransomware (50%). El robo de credenciales fue utilizado en el 40% de los ataques.
Según demuestra el informe, las herramientas tradicionales no son suficientes para detectar ciberataques. Al respecto señalar que las soluciones antivirus tradicionales sólo detectan el 47% de los ataques. En todo caso, también existe un problema en cuanto a la implementación de las soluciones. “Por ejemplo, el 50% ha adquirido un antivirus de próxima generación, pero la mayoría (37%) no han implementado las capacidades. Además, el 49% tiene capacidades de detección de ataques sin malware, pero el 38% no las ha implementado. En algunos casos, parece que, si bien las organizaciones encuestadas pudieron adquirir este tipo de tecnologías más nuevas, carecían de los recursos para implementarlas”, dice el informe de SANS INstitute.
Esta brecha en la implementación indica problemas como estrategias incompletas, un déficit de liderazgo o una falla de las herramientas y procesos relacionados con la gestión de proyectos. La situación requiere mejorar la visibilidad, la detección y la respuesta a través de tecnologías más automatizadas e integradas de protección, detección y respuesta de endpoints.
Y asegura SANS institute que una mayor automatización permite que el centro de operaciones de seguridad (SOC) se mantenga al tanto de las amenazas relacionadas, al tiempo que aborda un problema importante mencionado por los encuestados, la falta de personal y recursos para administrar y monitorear los muchos conjuntos de herramientas relacionados con los puntos finales.